做了干净的ghost依然有病毒或者木马，日志附上

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

俺们通病哇  我只是升级了下还原精灵 防火墙就是关闭了

下载IFEO修复程序http://www.brsbox.com/filebox/down/fc/720e33eadcbdc4d35c76ba9913627817
操作过程过不要做双击硬盘等动作！
1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\drivers\messages.exe
c:\windows\fonts\aydfuqfn.dll
c:\windows\fonts\kcfjtqjj.dll
c:\windows\java\classes\classes.sys
c:\docume~1\admini~1\locals~1\temp\msdfjsadfjd.dat
c:\windows\fonts\qiynbulw.dll
c:\windows\fonts\qxzekwbl.dll
c:\windows\java\classes\commanderds.exe
D:\autorun.inf
D:\system.dll
E:\autorun.inf
E:\system.dll
F:\autorun.inf
F:\system.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[C:\WINDOWS\fonts\qxzekwbl.dll]    <C:\WINDOWS\fonts\qxzekwbl.dll>
[C:\WINDOWS\fonts\kcfjtqjj.dll]    <C:\WINDOWS\fonts\kcfjtqjj.dll>
[C:\WINDOWS\fonts\qiynbulw.dll]    <>
[C:\WINDOWS\fonts\aydfuqfn.dll]    <C:\WINDOWS\fonts\aydfuqfn.dll>
[{D0A4406E-AAAA-44DC-97AD-6050E9FA0B69}]    <C:\WINDOWS\fonts\qxzekwbl.dll>
[{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}]    <C:\WINDOWS\fonts\kcfjtqjj.dll>
[{5DA78CAE-51BC-4A36-85BC-18CC640AAAC9}]    <>
[{12757779-277E-4C3D-898D-2602BC5A3993}]    <C:\WINDOWS\fonts\aydfuqfn.dll>
[Explorer]    <C:\WINDOWS\system32\drivers\Messages.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[ClipBook / ClipSrv]    <C:\WINDOWS\java\classes\COMMANDERDS.EXE>


下载windows清理助手清理恶意软件（更新后使用）
http://www.arswp.com/download.html
关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

清楚完再上个日志看下

多谢楼上~

搞好了，新日志附上，谢谢

用E:\杀毒\arswp\ArSwp.exe的文件粉碎功能，粉碎下面这个文件：

粉碎：
C:\WINDOWS\fonts\zssvyejg.dll

并将C:\WINDOWS\system32\ctfmon.exe文件压缩发来看，或者你自己看防火墙内这ctfmon.exe是否访问网络，如果它访问网络，就有问题了。

重启电脑看情况怎样

我不会用windows防火墙……

没什么异常

粉碎：C:\WINDOWS\fonts\zssvyejg.dll文件后重启电脑

观察一阵看看吧，你得用QQ医生什么的工具，打全进测到的所有补丁

谢谢版主大人~~