我机子不知道什么时候中了这个叫什么天堂之马的东西！！烦。试了n个杀毒软件都杀不了

我看过酒鬼的贴，，希望班竹帮帮忙帮我搞定的。另外我机子上的上网助手怎么也删不了。。

这龌龊的软件~~~

以下是我机子用卡巴和hijackthis的进程表~~~

统计:
开始时间:2005-10-28 14:15:54
完成时间:2005-10-28 14:16:18
已扫描对象:425
检测到的危险对象:3
已杀毒:0
已删除对象:3
已隔离对象:0

设置:
要扫描的对象:
  系统内存、磁盘引导扇区、启动对象
如果检测到危险对象:
  删除感染的对象
扫描级别:
  推荐
从扫描范围排除:
  指定使用掩码的排除:
    C:\Documents and Settings\郎\My Documents\
    C:\WINDOWS\system32\
C:\WINDOWS\System32\netapi32.dll确定2005-10-28 14:16:06
taskmgr.exe\rxdll.dll确定2005-10-28 14:16:06
C:\WINDOWS\System32\rxdll.dll是一个特洛伊 Trojan-PSW.Win32.Lineage.nr2005-10-28 14:16:06
taskmgr.exe\rxdll.dll已删除2005-10-28 14:16:06
C:\WINDOWS\System32\rxdll.dll移动到备份存储2005-10-28 14:16:11
C:\WINDOWS\System32\rxdll.dll无法删除，对象已锁定2005-10-28 14:16:11
C:\WINDOWS\System32\rxdll.dll将在系统启动时删除2005-10-28 14:16:11
rundll32.exe\Rundll32.exe是一个特洛伊 Trojan-PSW.Win32.Lineage.nr2005-10-28 14:16:11
rundll32.exe\Rundll32.exe已删除2005-10-28 14:16:11
C:\WINDOWS\Rundll32.exe打包的  ASPack2005-10-28 14:16:11
C:\WINDOWS\Rundll32.exe确定2005-10-28 14:16:11
C:\WINDOWS\Rundll32.exe:KAVICHS确定2005-10-28 14:16:11

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:11:35, 日期 2005-10-28
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\Rundll32.exe
D:\Program Files\HijackThis1991zww\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~2.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~2.DLL
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (file missing)
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125994594062
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

还有症状是我的机子添加删除程序打不开了~~
那个rxdll.dll和rundll32.dll删掉之后又会自动生成~~~
进程管理器在机子开了一段时间以后会有好多rundll32.dll在运行
一些是我的一些是系统的我的可以关掉，系统的关了又有了
3721在c盘里我把里面的文件都删了就一个3721的文件夹删的时候说里面不是空的就不让删~~~
求斑竹帮帮忙帮我把这两种东西删掉~~~

在线等答案~~~~

先谢谢了~~~

我的好多朋友的机子都多多少少的受到3721的影响~~
有没有办法一劳永逸`~~~

那个软件也太无耻了吧！！
搞的我们这些菜鸟，晕忽忽的！！

大哥你的办法不太实用哦~~
我说过3721哪个文件夹里的东西已经被我删掉了，而且我的添加删除程序打不开了~~
所以无法正常删除3721了
再就是我进了安全模式删你所说的那几个键值刷新一下又有了
根本删不了~~`