用卡巴 也差出好多毒 但和瑞星的不一样 还有我并没有找到那就个文件 找了半天也没有
使用你的方法找的， 不多说了！
上日至 你帮我看看！！！
辛苦阿

[CODE]

2007-04-18,14:02:45

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <High Definition Audio Property Page Shortcut><HDAShCut.exe>  [(Verified)Microsoft Windows XP Publisher]
    <SoundMAXPnP><C:\Program Files\Analog Devices\Core\smax4pnp.exe>  [Analog Devices, Inc.]
    <SoundMAX><"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray>  [Analog Devices, Inc.]
    <PRONoMgrWired><C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe>  [Intel(R) Corporation]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  [NVIDIA Corporation]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

启动文件夹
N/A

==================================
服务
[卡巴斯基反病毒6.0 / AVP][Running/Auto Start]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[TCP/IP Check / Hello Download][Stopped/Auto Start]
  <C:\Program Files\Common Files\System\wab32res.exe><北京江民新科技术有限公司>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Intel NCS NetService / NetSvc][Stopped/Manual Start]
  <C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe><Intel(R) Corporation>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================
驱动程序
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Running/Manual Start]
  <system32\drivers\ADIHdAud.sys><Analog Devices, Inc.>
[AEAudio Service / AEAudioService][Running/Manual Start]
  <system32\drivers\AEAudio.sys><Andrea Electronics Corporation>
[Intel(R) PRO/1000 Network Connection Driver / E1000][Running/Manual Start]
  <system32\DRIVERS\e1000325.sys><Intel Corporation>
[Microsoft UAA Function Driver for High Definition Audio Service / HdAudAddService][Stopped/Manual Start]
  <system32\drivers\HdAudio.sys><Windows (R) Server 2003 DDK provider>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[kl1 / kl1][Running/Boot Start]
  <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[SenFilt Service / SenFiltService][Running/Manual Start]
  <system32\drivers\Senfilt.sys><Sensaura>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>

浏览器加载项
[Web反病毒保护]
  {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>

==================================
正在运行的进程
[PID: 668][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 732][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1796][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1884][C:\Program Files\Analog Devices\Core\smax4pnp.exe]  [Analog Devices, Inc., 6, 0, 0, 20]
    [C:\Program Files\Analog Devices\Core\SMWDMIF.dll]  [Analog Devices, Inc., 6, 0, 0, 012]
[PID: 1892][C:\Program Files\Analog Devices\SoundMAX\Smax4.exe]  [Analog Devices, Inc., 5, 2, 0, 9]
[PID: 1900][C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe]  [Intel(R) Corporation, 7.2.3.2]
    [C:\Program Files\Intel\PROSetWired\NCS\PROSet\CHSPGUIR.dll]  [Intel(R) Corporation, 7.2.3.2]
    [C:\Program Files\Intel\PROSetWired\NCS\PROSet\8023\PNC802_3.dll]  [Intel(R) Corporation, 7.2.3.2]
    [C:\Program Files\Intel\PROSetWired\NCS\PROSet\8023\CHSPCMRs.dll]  [Intel(R) Corporation, 7.2.3.2]
[PID: 1936][C:\WINDOWS\system32\RUNDLL32.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\NvMcTray.dll]  [NVIDIA Corporation, 6.14.10.8040]
[PID: 1952][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 524][E:\病毒专用软件\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      mmm.caifu18.net
127.0.0.1      www.18dmm.com
127.0.0.1      d.qbbd.com
127.0.0.1      www.5117music.com
127.0.0.1      www.union123.com
127.0.0.1      www.wu7x.cn
127.0.0.1      www.54699.com
127.0.0.1      60.169.0.66
127.0.0.1      60.169.1.29
127.0.0.1      www.97725.com
127.0.0.1      down.97725.com
127.0.0.1      ip.315hack.com
127.0.0.1      ip.54liumang.com
127.0.0.1      www.41ip.com
127.0.0.1      xulao.com
127.0.0.1      www.heixiou.com
127.0.0.1      www.9cyy.com
127.0.0.1      www.hunll.com
127.0.0.1      www.down.hunll.com
127.0.0.1      do.77276.com
127.0.0.1      www.baidulink.com
127.0.0.1      adnx.yygou.cn
127.0.0.1      222.73.220.45
127.0.0.1      www.f5game.com
127.0.0.1      www.guazhan.cn
127.0.0.1      wm,103715.com
127.0.0.1      www.my6688.cn
127.0.0.1      i.96981.com
127.0.0.1      d.77276.com
127.0.0.1      www1.cw988.cn
127.0.0.1      cool.47555.com
127.0.0.1      www.asdwc.com
127.0.0.1      55880.cn
127.0.0.1      61.152.169.234
127.0.0.1      cc.wzxqy.com
127.0.0.1      www.54699.com
127.0.0.1      t.gcuj.com
127.0.0.1      www.puma163.com
127.0.0.1      ceoww.com

==================================
API HOOK
RVA  错误： LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF4D3AB25)
RVA  错误： LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF4D3AD67)
RVA  错误： LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF4D3AF0B)
RVA  错误： LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF4D3AC49)
RVA  错误： GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF4D3AE8F)

==================================
隐藏进程
N/A

==================================


[/CODE]

这是我卡巴刚查出来的病毒
保护
----
扫描总数:    9495
已检测:    30
未清除:    0
开始时间:    2007-4-18 14:01:25
持续时间:    00:14:32


已检测
------
状态    对象
----    ----
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\Recycled\De1\maxupdate.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{35267256-B032-431F-B889-3462FA29FBB9}\RP1\A0001229.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{CF784571-1116-4BC2-8A81-38CD4598D2E0}\RP78\A0004774.EXE
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: F:\新建文件夹\Latale1.09_p2p.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: F:\新建文件夹\flashget_1809_1.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: F:\新建文件夹\flashget.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: F:\RECYCLER\S-1-5-21-1547161642-1606980848-682003330-1003\Df1.28\pplivesetuz1.6.28.exe
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.es    文件: C:\WINDOWS\system32\cmdbcs.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.om    运行模块: EXPLORER.EXE\fyzo0.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.or    运行模块: EXPLORER.EXE\Gjzo0.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.or    文件: C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\Gjzo0.dll
已检测到: 风险软件 Trojan.generic    运行进程: C:\Program Files\Common Files\System\TempE.exe
已检测到: 风险软件 Trojan.generic    运行进程: C:\Program Files\Common Files\System\TempC.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: F:\BitComet\BitComet.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: F:\RECYCLER\S-1-5-21-1229272821-1677128483-839522115-1003\Df57.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{EF684007-373B-4443-995C-28016DFAE597}\RP7\A0000348.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{EF684007-373B-4443-995C-28016DFAE597}\RP7\A0000358.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{EF684007-373B-4443-995C-28016DFAE597}\RP7\A0000234.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{EF684007-373B-4443-995C-28016DFAE597}\RP7\A0000357.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\下载\BitComet_0.64_setup.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\下载\WebThunder1.7.1.99.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\下载\ttpsetup_PConline.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo    文件: E:\System Volume Information\_restore{EF684007-373B-4443-995C-28016DFAE597}\RP7\A0000235.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es    文件: C:\Documents and Settings\zhangyuzhi\Local Settings\Temporary Internet Files\Content.IE5\VXAPFL3N\image7[1].gif
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es    运行模块: EXPLORER.EXE\cmdbcs.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es    文件: c:\windows\cmdbcs.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es    文件: C:\PROGRAM FILES\COMMON FILES\SYSTEM\TEMPG.EXE
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.om    文件: C:\DOCUMENTS AND SETTINGS\ZHANGYUZHI\LOCAL SETTINGS\TEMP\FYZO1.DLL
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.om    文件: C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\fyzo0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.or    文件: C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\Gjzo1.dll

还有好多 都差不多了  看看吧 我怎么办  3天了 修了3天了  真的不想 全部格掉 在分区

晕没人吊我亚！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！