发现以下病毒，经过反复查杀依然出现，该病毒擅自更改并且引导我的IE主页，占用大量CPU，严重影响网
速，在开始菜单---所有程序---启动栏自动生成文件。并且引导某个程序自动连接网络，并且导致网络堵塞
。详细如下：
详细内容2000-06-13 20:37:19, 系统禁止本地EXPLORER.EXE连接网络的请求，地址为：TCP,
0.0.0.0:2669 => 127.0.0.1:1025程序名称为：C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动
\EXPLORER.EXE

瑞星病毒查杀结果报告
清除病毒种类列表：
病毒： Trojan.DL.Win32.Undef.mz    C:\Documents and Settings\Administrator\Local Settings\Temp
SETUP.EXE>>upack0.39
病毒： Trojan.Win32.Undef.hnb      C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\WH2RMZ09 test[1].exe>>fakeupx
病毒： Hack.Exploit.Swf.a              手动查杀 C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\STA1U3IR WIN%209,0,115,0i[1].swf
软件版本：20.48.42

附扫描日记，由于该文件无法压缩,所以没法提供压缩.请大虾帮查看处理下。

PS:我经常上优酷,不知道是不是在那里传染上的,请斑竹帮偶确定下优酷是否含有木马程序.
www.youku.com

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

4、运行SRENG扫描工具，系统修复--WINSOCK供应者--单击“重置所有内容为默认值”
被提示:WINSOCK供应者重置功能超作失败.
刚查看下病毒原因,原来有个病毒是因为Flash漏洞造成,现已把漏洞补上.
刚WINDOWS清理助手查杀到了2个流行木马,但是瑞星和卡卡都没检测到.
SRENG扫描工具---注册表发现2个项目不正常为绿色:
wpdshserviceobj.dll  C:\WINDOWS\system32\wpdshserviceobj.dll
{32cd708b-60a7-4c00-9377-d73eaa495f0f}  C:\WINDOWS\system32\RavExt.dll

附上新扫描日记

偶明白大哥的意思,但是此程序已经在我们学校运行了超过了5年了,(我们租住的房东就是计算机老师),貌似没有问题的哇.以前也貌似没病毒.

以下是我附上的压缩包
感谢游戏大哥百忙之下多多分析,辛苦鸟```````

感谢大虾，偶发现问题所在了。我刚下载了最近的DR。COM登陆器，并且把原来的删除了（老删不掉啊，说文件被保护或者正在使用）我使用草莽书生的XOX删X掉了。然后重新启动全盘查毒，下载最新的登陆器，现在OK啦，一切运行超级爽。
感谢大虾。