前一段时间电脑中了很多病毒，能把刚装好的江民杀毒篡改掉。后来经过一系列杀毒，控制住了。可还是上网会跳出很多的莫名其妙的网页。
到前天周一开机，突然不能上网了，连接是正常的，后来关掉江民，就能上网，可是上不了QQ，淘宝旺旺，可是能下载MP3，江民等也升级不了。绝对不是公司网管阻止了ＱＱ，防火墙也看了，关了都没有用。觉得应该是被篡改了注册表。
ＱＱ登陆显示
连接服务器超时，请检查网络。
错误代码:115713

详细信息是
【QQ  版本】Build 16.31.173
【QQ  号码】＊＊＊＊＊＊
【操作系统】Microsoft Windows XP Service Pack 2 [Build 5.1.2600]

【网络设置】局域网内使用透明代理
【登录过程】
---------------------------------------------------------------------------
    开始第一次号码注册登录......时间[2007-04-11 09:24:23]
    初始化登录服务器列表，上次的登录方式为【初始登录方式】
    UDP服务器【sz.tencent.com:8000】需要域名解析...
    UDP服务器【sz8.tencent.com:8000】需要域名解析...
    UDP服务器【sz9.tencent.com:8000】需要域名解析...
    UDP服务器【sz7.tencent.com:8000】需要域名解析...
    UDP服务器【sz2.tencent.com:8000】需要域名解析...
    UDP服务器【sz3.tencent.com:8000】需要域名解析...
    UDP服务器【sz6.tencent.com:8000】需要域名解析...
    UDP服务器【sz4.tencent.com:8000】需要域名解析...
    UDP服务器【sz5.tencent.com:8000】需要域名解析...
    UDP服务器域名解析成功【sz.tencent.com:8000】==>【219.133.49.171】
    UDP服务器域名解析成功【sz8.tencent.com:8000】==>【219.133.40.37】
    UDP服务器域名解析成功【sz9.tencent.com:8000】==>【219.133.60.39】
    UDP服务器域名解析成功【sz7.tencent.com:8000】==>【219.133.48.89】
    UDP服务器域名解析成功【sz2.tencent.com:8000】==>【58.60.14.34】
    UDP服务器域名解析成功【sz3.tencent.com:8000】==>【219.133.60.33】
    UDP服务器域名解析成功【sz6.tencent.com:8000】==>【219.133.60.37】
    UDP服务器域名解析成功【sz4.tencent.com:8000】==>【58.60.14.32】
    UDP服务器域名解析成功【sz5.tencent.com:8000】==>【58.60.14.33】
    UDP登录服务器全部尝试失败,尝试下一种登录方式
    TCP服务器【tcpconn.tencent.com:80】需要域名解析...
    TCP服务器【tcpconn4.tencent.com:80】需要域名解析...
    TCP服务器【tcpconn5.tencent.com:80】需要域名解析...
    TCP服务器【tcpconn6.tencent.com:80】需要域名解析...
    TCP服务器【tcpconn2.tencent.com:80】需要域名解析...
    TCP服务器【tcpconn3.tencent.com:80】需要域名解析...
    TCP服务器域名解析成功【tcpconn.tencent.com:80】==>【219.133.48.103】
    TCP服务器域名解析成功【tcpconn4.tencent.com:80】==>【58.60.14.45】
    TCP服务器域名解析成功【tcpconn5.tencent.com:80】==>【219.133.49.211】
    TCP服务器域名解析成功【tcpconn6.tencent.com:80】==>【219.133.60.173】
    TCP服务器域名解析成功【tcpconn2.tencent.com:80】==>【219.133.38.230】
    TCP服务器域名解析成功【tcpconn3.tencent.com:80】==>【219.133.38.5】
    连接TCP服务器失败【219.133.48.103:80(10061)】
    连接TCP服务器失败【58.60.14.45:80(10061)】
    连接TCP服务器失败【219.133.49.211:80(10061)】
    连接TCP服务器失败【219.133.60.173:80(10061)】
    连接TCP服务器失败【219.133.38.230:80(10061)】
    连接TCP服务器失败【219.133.38.5:80(10061)】
    UDP登录服务器全部尝试失败,尝试下一种登录方式
    TCP登录服务器全部尝试失败
    UDP登录服务器全部尝试失败,尝试下一种登录方式
    TCP登录服务器全部尝试失败
    最终第一次号码注册登录失败，时间：2007-04-11 09:24:34

已经连续好几天这样了，哪位好心的高手帮助小妹解决一下啊！拜托了～～～

是公司封了TCP连接了
不是的，网管什么都没动，插一个接线口的同事们都能上的。
只有我。

重装没有用的。试过了。。。

呜呜呜呜呜。。。

高手快来帮帮忙阿。
我对电脑实在不懂呢。。。

问题不止是ｑｑ，所以重装没有用啊

C:\WINDOWS\system32\drivers\etc＼host
这个文件中，如果有一个
127.0.0.1 localhost
很正常，如果有多个对应的ＩＰ就不正常了
建意你把ＳＲＥＮＧ２．４生成的报告传上来让大家帮你分析一下

我没找到host，在ｅｔｃ文件里只有Ｈｏｓｔｓ，hosts.msn,imhost等文件，不知道怎么打开，还有阿，就更没看到127.0.0.1 localhost了阿，我是菜菜鸟。
ＳＲＥＮＧ２．４这个什么啊，怎么生成报告阿。。。
麻烦大侠们了，我是真的不懂呢。

按你的方法看了，只有一个１２７．０．０．１ｌｏｃａｌｈｏｓｔ
日志是：
2007-04-11,10:16:31

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
是这个吗，麻烦你了

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)]
    <DrvMon.exe><; C:\WINDOWS\system32\DrvMon.exe>  [Alcor Micro, Corp.]
    <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
    <mshtmll><regsvr32 /s C:\WINDOWS\inf\mshtmll.dll>  [N/A]
    <Super Rabbit IEPro><; C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD>  [Super Rabbit Soft]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <{AC4C902A-0960-2052-0714-040916200056}><"C:\Program Files\Common Files\{AC4C902A-0960-2052-0714-040916200056}\Update.exe" mc-110-12-0000603>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)]
    <IgfxTray><; C:\WINDOWS\system32\igfxtray.exe>  [Intel Corporation]
    <HotKeysCmds><C:\WINDOWS\system32\hkcmd.exe>  [Intel Corporation]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <ccApp><; "C:\Program Files\Common Files\Symantec Shared\ccApp.exe">  [(Verified)Symantec Corporation]
    <vptray><; C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe>  [(Verified)Symantec Corporation]
    <IMSCMIG40W><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log>  [Microsoft Corporation]
    <KsgUpdateRun><; C:\Program Files\Common Files\KingSoft\KSG\client.exe>  [N/A]
    <KvMonXP><"C:\KVNET\KVMonXP.kxp" /auto>  [Jiangmin Co.Ltd]
    <KvXP><"C:\KVNET\KvXp.kxp" /ScanBoot /ScanSys>  [Jiangmin Co.Ltd]
    <KVautoupdate ><C:\KVNET\kvolself.exe /silent>  [N/A]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
    <KVTray><C:\KVNET\KVTray.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <daha><C:\PROGRA~1\csgs\daha.dll>  []
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\KVNET\KVSCRK~1.SCR>  [Jiangmin Co.Ltd]

==================================

启动文件夹
[Adobe Gamma Loader]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><H>
[WanSo]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WanSo.lnk --> C:\WINDOWS\system32\rundll32.exe [Microsoft Corporation]><H>
[QQ游戏启动加速程序]
  <C:\Documents and Settings\xu_lingling\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> C:\QQGame\Accel.exe [深圳市腾讯计算机系统有限公司]><H>
[腾讯QQ]
  <C:\Documents and Settings\xu_lingling\「开始」菜单\程序\启动\腾讯QQ.lnk --> D:\PROGRA~1\QQ.exe [TENCENT]><N>

==================================
服务
[347E3D58 / 347E3D58][Stopped/Auto Start]
  <><N/A>
[903A61F4 / 903A61F4][Stopped/Auto Start]
  <><N/A>
[Messanger Accelerator / Accelerator Tools][Stopped/Auto Start]
  <><N/A>
[Symantec Network Proxy / ccProxy][Stopped/Auto Start]
  <"C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"><Symantec Corporation>
[Symantec Password Validation / ccPwdSvc][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe"><Symantec Corporation>
[Client IP-IPX / Client IP-IPX][Stopped/Auto Start]
  <"C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000603><N/A>
[Symantec AntiVirus Definition Watcher / DefWatch][Running/Auto Start]
  <"C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe"><Symantec Corporation>
[edfscv / edfscv][Stopped/Auto Start]
  <><N/A>
[fgodmpe / fgodmpe][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\COMMON~1\lgodspe\lgodspe.dll>< >
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Internet Connection Manager / Internet Connection Manager][Stopped/Auto Start]
  <"C:\WINDOWS\system32\internet.exe"><N/A>
[DNS Cache / iSPONER][Running/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\KBONZ.DLL,Export 1087><Microsoft Corporation>
[IS Service / ISSVC][Stopped/Auto Start]
  <"C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe"><Symantec Corporation>
[Messager / Messager][Stopped/Auto Start]
  <><N/A>
[Messagerp / Messagerp][Stopped/Auto Start]
  <><N/A>
[Navoct / Navoct][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[Cryptographic Machine / Relations][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bvrpd.dll><Microsoft Corporation>
[SavRoam / SavRoam][Running/Auto Start]
  <"C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe"><symantec>
[Symantec Network Drivers Service / SNDSrvc][Running/Auto Start]
  <"C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe"><Symantec Corporation>
[Symantec SPBBCSvc / SPBBCSvc][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe"><Symantec Corporation>
[sqlserver support for winnt / sqlservech][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k sqlservech-->c:\windows\system32\sqlservech.dll><Microsoft Corporation>
[Symantec AntiVirus / Symantec AntiVirus][Stopped/Auto Start]
  <"C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe"><Symantec Corporation>
[Symantec SecurePort / SymSecurePort][Stopped/Auto Start]
  <"C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe"><Symantec Corporation>
[SysWinSeverityError / WinSeverityError][Stopped/Auto Start]
  <><N/A>
[Automatic Updates / wuauserv][Stopped/Auto Start]
  <C:\WINDOWS\system32\serivces.exe><N/A>
[yjjksi / yjjksi][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\ljjksi\ljjksi.dll>< >
[KVSrvXP / KVSrvXP][Running/Auto Start]
  <C:\KVNET\KVSrvXP.exe /Service><Jiangmin Co. Ltd>
[KVWSC / KVWSC][Running/Auto Start]
  <"C:\KVNET\KVWSC.exe"><Jiangmin Co.Ltd>

==================================

正在运行的进程
[PID: 336][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 376][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 400][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1060][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\PROGRA~1\WINDOW~2\wmpband.dll]  [Microsoft Corporation, 9.00.00.3250]
    [C:\Program Files\csgs\daha.nls]  [N/A, ]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\igfxpph.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\hccutils.DLL]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\igfxres.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\igfxsrvc.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\igfxdev.dll]  [Intel Corporation, 3.0.0.3943]
    [c:\windows\system32\bvrpd.dll]  [Microsoft Corporation, 5.1.2600.0]
    [C:\WINDOWS\system32\igfxress.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
    [C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll]  [Symantec Corporation, 10.0.2.2000]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\KVNET\KVBHO.dll]  [Jiangmin Co.Ltd, 9.0.6.0113]
    [C:\KVNET\KVAddrDb.dll]  [Jiangmin Co.Ltd, 9, 0, 0, 1018]
[PID: 372][C:\WINDOWS\system32\hkcmd.exe]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\hccutils.DLL]  [Intel Corporation, 3.0.0.3943]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\igfxdev.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [C:\WINDOWS\system32\igfxsrvc.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\igfxhk.dll]  [Intel Corporation, 3.0.0.3943]
    [C:\WINDOWS\system32\igfxres.dll]  [Intel Corporation, 3.0.0.3943]
[PID: 380][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5.1.0.30]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
[PID: 620][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
[PID: 1612][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll]  [Xiang Feng Technology, 2, 2, 0, 1612]
    [c:\PROGRA~1\iesnap\navpref.dll]  [, 1, 0, 1, 1]
    [c:\PROGRA~1\iesnap\navseg.dll]  [, 1, 0, 1, 1]
    [c:\PROGRA~1\iesnap\navneg.dll]  [, 1, 0, 1, 1]
    [C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40W\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\xpsp3res.dll]  [Microsoft Corporation, 5.1.2600.3059 (xpsp_sp2_gdr.070104-0050)]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
    [C:\KVNET\KVBHO.dll]  [Jiangmin Co.Ltd, 9.0.6.0113]
    [C:\KVNET\KVAddrDb.dll]  [Jiangmin Co.Ltd, 9, 0, 0, 1018]
    [C:\WINDOWS\system32\msxml4.dll]  [Microsoft Corporation, 4.20.9841.0]
    [C:\KVNET\KVShell.dll]  [Jiangmin Co.Ltd, 9, 2, 0, 60802]
    [C:\KVNET\UpdateX.dll]  [JiangMin Co.Ltd., 9, 0, 5, 1020]
    [C:\KVNET\lang\KvXP0804.lng]  [N/A, ]
    [C:\KVNET\APIImpl.dll]  [JiangMin Ltd., 9.0.0.500]
    [c:\progra~1\ljjksi\ljjtgwt.dat]  [ , 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [c:\progra~1\ljjksi\ljjewl.dll]  [ , 5, 7, 0, 1]
[PID: 1864][c:\PROGRA~1\iesnap\navplay.exe]  [, 1, 0, 1, 1]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
[PID: 5412][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
[PID: 2924][C:\KVNET\KVTray.exe]  [, 9,2,0,509]
    [C:\KVNET\KVHost.dll]  [Jiangmin Co.Ltd., 9, 2, 0, 509]
    [C:\KVNET\KVNetSvc.dll]  [Jiangmin Co.Ltd., 9, 2, 0, 509]
    [C:\KVNET\KVNHost.dll]  [Jiangmin Co.Ltd., 9, 2, 0, 509]
    [C:\KVNET\SockCPIO.dll]  [Jiangmin Co.Ltd., 9, 2, 0, 509]
    [C:\KVNET\UpdateX.dll]  [JiangMin Co.Ltd., 9, 0, 5, 1020]
    [C:\KVNET\lang\KVTray0804.lng]  [, 9,2,0,509]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [C:\KVNET\ClientPlugin\CltTrayP.dll]  [, 9,2,0,509]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\KVNET\ClientP.dll]  [N/A, ]
    [C:\WINDOWS\system32\MSVCR71D.dll]  [Microsoft Corporation, 7.10.3077.0]
[PID: 5676][C:\DOCUME~1\XU_LIN~1\LOCALS~1\Temp\Rar$EX01.640\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
    [c:\progra~1\ljjksi\ljjkmg.nls]  [, 5, 6, 0, 1]
    [c:\progra~1\ljjksi\ljjjgt.nls]  [ , 5, 8, 0, 1]
    [c:\PROGRA~1\iesnap\navstub.dll]  [, 1, 0, 1, 1]
    [c:\progra~1\common~1\lgodspe\filaaob.nls]  [, 2, 6, 0, 2]
    [C:\WINDOWS\system32\IMSC40W.IME]  [Microsoft Corporation, 6.0.0.2524]
    [C:\DOCUME~1\XU_LIN~1\LOCALS~1\Temp\Rar$EX01.640\Plugins\NWMON.SRE]  [Smallfrogs Studio, 1, 0, 0, 8]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

日志全部发上来了，谢谢大侠们帮我分析！