文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1 www.trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 www.f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com

==================================
API HOOK
N/A

==================================


[/CODE]

終生學習 :谢谢你我回复。但这么多的专业术语里面，我不懂目前还同有看懂你给我的这堆不含中文的东西。能不能帮我用中文说一下，然后给个傻瓜步骤让我清除病毒呢？
    小的不胜感激

烧香的熊猫,谢谢你的回复,真是热心的大虾.请教如下问题:
1\再到安全模式下删除相应文件:指哪些文件呀
2\清理HOSTS 文件:如何清理,去哪里清理呀

System Repair Engineer :注册表里无删除以下几项，一删除就马上再次出现。
<rxzs><C:\DOCUME~1\m\LOCALS~1\Temp\svchost.exe> [N/A]
<wlzs><C:\DOCUME~1\m\LOCALS~1\Temp\conime.exe> [N/A]
<mhs2><C:\DOCUME~1\m\LOCALS~1\Temp\mhs2.exe> [N/A]

在启动项目删除————没有这两项东东的出现。

[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

下一步我应如何处理？

1\此操作已完成:

服务，win32应用程序，钩选隐藏以验证的微软服务删除
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

2\HOSTS下的文件,被我在非安全模式下干掉了.到了安全模式HOSTS看不到任保文件了.

病毒没有抓住,但目前和正常电脑的速度差不多,不会你以前那样不停的发作.
    谢谢你,我让俺家的小猫猫给你叩了三个"咚咚咚"的响头,以感谢你的仗义之举.

疑问;winrar我运行后,倒来了个解压缩程序启动.WHY?

"然后去安全模式删除相应文件，如果找不到的话运行winrar找"

不知为什么,好了一天,第二天又出现这个情况了.狂倒.有哪位大侠出来指点一下?

我只要一开电脑,第一件事就是瑞星升级,然后刀光剑影一翻,竟然没斩到一个病毒.但WIN1.EXE,WIN2.EXE......又出现了.而且还换了个地方,到了C:\WINDOWS\TEMP