瑞星卡卡安全论坛

机器开机老弹出广告页，如果没有弹出就死机，帮忙看看啊，谢谢各位大侠！
HijackThis_815汉化版扫描日志 V1.99.1
保存于      16:50:51, 日期 2005-12-12
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\KV2005\KVMonXP.kxp
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\Program Files\DuDu\DddClient\dudupros.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Q29tbVVzZXI\command.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\Program Files\KV2005\kvwsc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
F:\汉江\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP.kxp" /auto
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DuDu加速器.lnk = C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O4 - Global Startup: 桌面传媒.lnk = ?
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载全部链接 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的“工具”菜单项: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BD9F54-15BA-462A-B636-1D01B1579BC8}: NameServer = 85.255.113.114,85.255.112.60
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q29tbVVzZXI\command.exe
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - NT 服务: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q29tbVVzZXI\command.exe

这项楼主安装的什么？

不知道啊，我没有主动安装过什么？

【回复“小单车”的帖子】
开始--控制面版--管理工具--服务--找到Command Service属性--改为已禁用

显示所有文件,找到C:\WINDOWS\Q29tbVVzZXI\command.exe删除

另,请清空一下IE缓存.

我按大侠的指点做了，还是弹出广告，弹不出就死机了
HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:59:46, 日期 2005-12-13
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\KV2005\KVMonXP.kxp
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DuDu\DddClient\dudupros.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\Program Files\KV2005\kvwsc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
F:\汉江\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP.kxp" /auto
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DuDu加速器.lnk = C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O4 - Global Startup: 桌面传媒.lnk = ?
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载全部链接 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的“工具”菜单项: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BD9F54-15BA-462A-B636-1D01B1579BC8}: NameServer = 85.255.115.74,85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - NT 服务: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O4 - 启动项HKLM\\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BD9F54-15BA-462A-B636-1D01B1579BC8}: NameServer = 85.255.115.74,85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话)
C:\WINDOWS\system32\hgqhp.exe

按大侠的指点做了，还是弹广告啊，再帮忙看看，谢谢！
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BD9F54-15BA-462A-B636-1D01B1579BC8}: NameServer = 85.255.115.74,85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93

这3项在安全模式里汉江不显示，我是在正常模式下修复的

HijackThis_815汉化版扫描日志 V1.99.1
保存于      19:32:48, 日期 2005-12-13
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\KV2005\KVMonXP.kxp
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DuDu\DddClient\dudupros.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\Program Files\KV2005\kvwsc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
F:\汉江\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP.kxp" /auto
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DuDu加速器.lnk = C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O4 - Global Startup: 桌面传媒.lnk = ?
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载全部链接 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的“工具”菜单项: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - NT 服务: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

建议卸载桌面传媒

问题仍在的话，请用System Repair Engineer扫个log贴上来

下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

问题还在，第一次用这个软件
2005-12-13,20:39:44

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KvMonXP><"C:\Program Files\KV2005\KVMonXP.kxp" /auto>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <assistse><"C:\PROGRA~1\3721\assistse.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
[DuDu加速器]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DuDu加速器.lnk><N>

==================================
服务
[Command Service / cmdService]
  <C:\WINDOWS\Q29tbVVzZXI\command.exe><N/A>
[KVSrvXP / KVSrvXP]
  <C:\PROGRA~1\KV2005\KVSrvXP.exe -Service><JiangMin New Tech Ltd.>
[KVWSC / KVWSC]
  <"C:\Program Files\KV2005\kvwsc.exe"><Jiangmin Co.Ltd>
[NVIDIA Display Driver Service / nvsvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
  <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

==================================
浏览器加载项
[DDDMon Class]
  {6BDE1669-B490-48E3-B668-456314F2D6C3} <C:\Program Files\DuDu\DddClient\dddiemon.dll, >
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[]
  {3DB9F45E-AA74-4373-A466-C18A9F1C500D} <C:\Program Files\DuDu\DddClient\DuDuAcc.exe, DuDu>
[JoyoCtrl Class]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll, N/A>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[DDDMon Class]
  {6BDE1669-B490-48E3-B668-456314F2D6C3} <C:\Program Files\DuDu\DddClient\dddiemon.dll, >
[Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[JoyoCtrl Class]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll, N/A>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[&使用DuDu 加速器下载]
  <res://C:\Program Files\DuDu\DddClient\dddmext.dll/202, N/A>
[&使用DuDu 加速器下载全部链接]
  <res://C:\Program Files\DuDu\DddClient\dddmext.dll/203, N/A>

==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 484][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 552][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 564][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 720][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 804][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 876][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 920][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1044][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1272][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>

[C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\alrex.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
    [C:\Program Files\KV2005\KvShell_1.dll]  <JiangMin Lmt><9, 0, 5, 1205>
    [C:\Program Files\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\lang\Kvxp0804_1.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\APIImpl.dll]  <JiangMin Ltd.><9.0.0.500>
    [C:\WINDOWS\system32\nvshell.dll]  <NVIDIA Corporation><6.14.10.10035>
    [C:\PROGRA~1\3721\Autolive.dll]  <><1, 1, 4, 1026>
    [C:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 2, 1005>
    [C:\PROGRA~1\3721\Assist\asbar.dll]  <3721><1, 0, 1, 1021>
    [C:\PROGRA~1\3721\Assist\tbwrap.dll]  <3721><1, 0, 0, 2>
    [C:\PROGRA~1\3721\Assist\asnoad.dll]  <><1, 0, 0, 9>
    [C:\PROGRA~1\3721\Assist\aswiper.dll]  <3721><1, 0, 1, 1004>
    [C:\PROGRA~1\3721\Assist\asiesec.dll]  <yahoo><1, 0, 0, 9>
    [C:\WINDOWS\system32\UNISPIM.IME]  <北京清华紫光软件股份有限公司><3.0.0.3045>
[PID: 1364][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 1456][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\Autolive.dll]  <><1, 1, 4, 1026>
    [C:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 2, 1005>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\notifier.dll]  <><1, 0, 0, 5>
    [C:\Program Files\KV2005\KVMonXP.kxp]  <JiangMin Co.Ltd><9, 0, 5, 1205>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\lang\Kvxp0804_1.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\GUIExt.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\Program Files\KV2005\lang\GUIExt0804.lng]  <JiangMin Ltd.><7, 1, 0, 200>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [C:\Program Files\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\Program Files\KV2005\KvOffice.dll]  <JiangMin New Tech.><9.0.0.1213>
    [C:\Program Files\KV2005\lang\KVOffice0804.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\lang\PrivateCfg0804.lng]  <TODO: <Company name>><1.0.0.1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\Program Files\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
[PID: 1480][C:\WINDOWS\system32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1500][C:\PROGRA~1\3721\assistse.exe]  <yahoo><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\shell\AsMenu.dll]  <3721><1, 0, 1, 1006>
    [C:\PROGRA~1\3721\assist\assist.dll]  <><2, 0, 3, 3>
    [C:\PROGRA~1\3721\shell\Assecblk.dll]  <3721><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\shell\IEAngel.dll]  <yahoo><1, 0, 0, 3>
    [C:\PROGRA~1\3721\shell\MenuInfo.dll]  <yahoo><1, 0, 0, 2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1508][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3427>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1536][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1576][C:\Program Files\DuDu\DddClient\DuDuAcc.exe]  <DuDu><3, 1, 0, 1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\DuDu\DddClient\dddskin.dll]  <dudu><1, 0, 0, 1>
    [C:\Program Files\DuDu\DddClient\ddddl.dll]  <dudu><3, 1, 0, 1>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1648][C:\Program Files\DuDu\DddClient\dudupros.exe]  <DuDu><3, 1, 0, 1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1860][C:\PROGRA~1\KV2005\KVSrvXP.exe]  <JiangMin New Tech Ltd.><9, 0, 5, 720>
    [C:\PROGRA~1\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\KVEnhD.dll]  <JiangMin Ltd.><9, 1, 5, 423>
    [C:\Program Files\KV2005\KvSPI.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 720>
    [C:\PROGRA~1\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [C:\Program Files\KV2005\KVEnhM.dll]  <JiangMin Ltd.><9.0.0.500>
    [C:\Program Files\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\Program Files\KV2005\KVEnhC.DLL]  <JiangMin Ltd.><9, 1, 5, 603>
    [C:\Program Files\KV2005\KVEnhO.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 507>
    [C:\Program Files\KV2005\KVEnhS.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 607>
    [C:\Program Files\KV2005\KVEnhJ.dll]  <JiangMin New Tech. Ltd.><9, 1, 5, 508>
    [C:\Program Files\KV2005\KVExtCab.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 621>
    [C:\Program Files\KV2005\KVExtEml.dll]  <JiangMin New Tech. Ltd.><9, 0, 0, 503>
    [C:\Program Files\KV2005\KVExtGz.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVExtLZH.dll]  <N/A><N/A>
    [C:\Program Files\KV2005\KvExtRar.dll]  <JiangMin Ltd.><9, 1, 0, 804>
    [C:\Program Files\KV2005\KVExtTar.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVExtZ.dll]  <Jiangmin New Tech.><9.1.0.503>
    [C:\Program Files\KV2005\KvExtZip.dll]  <JiangMin Ltd.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVEnhK.dll]  <JiangMin Ltd.><9, 1, 5, 507>
    [C:\Program Files\KV2005\lang\PrivateCfg0804.lng]  <TODO: <Company name>><1.0.0.1>
[PID: 1872][C:\Program Files\KV2005\kvwsc.exe]  <Jiangmin Co.Ltd><9, 0, 0, 502>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
[PID: 1908][C:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\System32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
[PID: 172][C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe]  <Analog Devices, Inc.><3, 2, 5, 0>
[PID: 304][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 2816][F:\修复\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)

==================================

开始→控制面板→性能和维护→管理工具→服务→查找Command Service→右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。

C:\WINDOWS\Q29tbVVzZXI\整个目录

按版主的指点做了，广告还在，就是弹出的慢了，要开机5分钟左右才弹出来，在这期间，机器呈假死机状态，广告弹出来后，机器就一切正常了，郁闷死了
HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:23:33, 日期 2005-12-13
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\KV2005\KVMonXP.kxp
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\Program Files\DuDu\DddClient\dudupros.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\Program Files\KV2005\kvwsc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
F:\我要上网去\51357.exe
F:\汉江\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP.kxp" /auto
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DuDu加速器.lnk = C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载全部链接 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的“工具”菜单项: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - NT 服务: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

关闭所有窗口，运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：

O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。

C:\WINDOWS\system32\mbprot.dll

问题仍在的话，请用System Repair Engineer扫个log贴上来

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F03E59B-894C-40D5-8923-FA5ECDE9CF2C}: NameServer = 85.255.115.74 85.255.112.93
这2项我修复了，可机器重启后又出现了

2005-12-13,22:01:37

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KvMonXP><"C:\Program Files\KV2005\KVMonXP.kxp" /auto>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <assistse><"C:\PROGRA~1\3721\assistse.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
[DuDu加速器]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DuDu加速器.lnk><N>

==================================
服务
[Command Service / cmdService]
  <C:\WINDOWS\Q29tbVVzZXI\command.exe><N/A>
[KVSrvXP / KVSrvXP]
  <C:\PROGRA~1\KV2005\KVSrvXP.exe -Service><JiangMin New Tech Ltd.>
[KVWSC / KVWSC]
  <"C:\Program Files\KV2005\kvwsc.exe"><Jiangmin Co.Ltd>
[NVIDIA Display Driver Service / nvsvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
  <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

==================================
浏览器加载项
[DDDMon Class]
  {6BDE1669-B490-48E3-B668-456314F2D6C3} <C:\Program Files\DuDu\DddClient\dddiemon.dll, >
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[]
  {3DB9F45E-AA74-4373-A466-C18A9F1C500D} <C:\Program Files\DuDu\DddClient\DuDuAcc.exe, DuDu>
[JoyoCtrl Class]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll, N/A>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[DDDMon Class]
  {6BDE1669-B490-48E3-B668-456314F2D6C3} <C:\Program Files\DuDu\DddClient\dddiemon.dll, >
[Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[JoyoCtrl Class]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll, N/A>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[&使用DuDu 加速器下载]
  <res://C:\Program Files\DuDu\DddClient\dddmext.dll/202, N/A>
[&使用DuDu 加速器下载全部链接]
  <res://C:\Program Files\DuDu\DddClient\dddmext.dll/203, N/A>

==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 484][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 552][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 564][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 736][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 804][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 872][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 916][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 972][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1320][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 1364][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\alrex.dll]  <><1, 0, 0, 1>
    [C:\PROGRA~1\3721\Autolive.dll]  <><1, 1, 4, 1026>
    [C:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 2, 1005>
    [C:\PROGRA~1\3721\Assist\asbar.dll]  <3721><1, 0, 1, 1021>
    [C:\PROGRA~1\3721\Assist\tbwrap.dll]  <3721><1, 0, 0, 2>
    [C:\PROGRA~1\3721\Assist\asnoad.dll]  <><1, 0, 0, 9>

[C:\PROGRA~1\3721\Assist\aswiper.dll]  <3721><1, 0, 1, 1004>
    [C:\PROGRA~1\3721\Assist\asiesec.dll]  <yahoo><1, 0, 0, 9>
    [C:\Program Files\KV2005\KvShell_1.dll]  <JiangMin Lmt><9, 0, 5, 1205>
    [C:\Program Files\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\lang\Kvxp0804_1.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\APIImpl.dll]  <JiangMin Ltd.><9.0.0.500>
[PID: 1452][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\Autolive.dll]  <><1, 1, 4, 1026>
    [C:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 2, 1005>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\notifier.dll]  <><1, 0, 0, 5>
    [C:\Program Files\KV2005\KVMonXP.kxp]  <JiangMin Co.Ltd><9, 0, 5, 1205>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\lang\Kvxp0804_1.lng]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\Program Files\KV2005\GUIExt.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\Program Files\KV2005\lang\GUIExt0804.lng]  <JiangMin Ltd.><7, 1, 0, 200>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [C:\Program Files\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\Program Files\KV2005\KvOffice.dll]  <JiangMin New Tech.><9.0.0.1213>
    [C:\Program Files\KV2005\lang\KVOffice0804.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\lang\PrivateCfg0804.lng]  <TODO: <Company name>><1.0.0.1>
    [C:\Program Files\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
[PID: 1476][C:\WINDOWS\system32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1492][C:\PROGRA~1\3721\assistse.exe]  <yahoo><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\shell\AsMenu.dll]  <3721><1, 0, 1, 1006>
    [C:\PROGRA~1\3721\assist\assist.dll]  <><2, 0, 3, 3>
    [C:\PROGRA~1\3721\shell\Assecblk.dll]  <3721><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\shell\IEAngel.dll]  <yahoo><1, 0, 0, 3>
    [C:\PROGRA~1\3721\shell\MenuInfo.dll]  <yahoo><1, 0, 0, 2>
[PID: 1508][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3427>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1528][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1576][C:\Program Files\DuDu\DddClient\DuDuAcc.exe]  <DuDu><3, 1, 0, 1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\DuDu\DddClient\dddskin.dll]  <dudu><1, 0, 0, 1>
    [C:\Program Files\DuDu\DddClient\ddddl.dll]  <dudu><3, 1, 0, 1>
[PID: 1644][C:\Program Files\DuDu\DddClient\dudupros.exe]  <DuDu><3, 1, 0, 1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1864][C:\PROGRA~1\KV2005\KVSrvXP.exe]  <JiangMin New Tech Ltd.><9, 0, 5, 720>
    [C:\PROGRA~1\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\KVEnhD.dll]  <JiangMin Ltd.><9, 1, 5, 423>
    [C:\Program Files\KV2005\KvSPI.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 720>
    [C:\PROGRA~1\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [C:\Program Files\KV2005\KVEnhM.dll]  <JiangMin Ltd.><9.0.0.500>
    [C:\Program Files\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\Program Files\KV2005\KVEnhC.DLL]  <JiangMin Ltd.><9, 1, 5, 603>
    [C:\Program Files\KV2005\KVEnhO.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 507>
    [C:\Program Files\KV2005\KVEnhS.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 607>
    [C:\Program Files\KV2005\KVEnhJ.dll]  <JiangMin New Tech. Ltd.><9, 1, 5, 508>
    [C:\Program Files\KV2005\KVExtCab.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 621>
    [C:\Program Files\KV2005\KVExtEml.dll]  <JiangMin New Tech. Ltd.><9, 0, 0, 503>
    [C:\Program Files\KV2005\KVExtGz.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVExtLZH.dll]  <N/A><N/A>
    [C:\Program Files\KV2005\KvExtRar.dll]  <JiangMin Ltd.><9, 1, 0, 804>
    [C:\Program Files\KV2005\KVExtTar.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVExtZ.dll]  <Jiangmin New Tech.><9.1.0.503>
    [C:\Program Files\KV2005\KvExtZip.dll]  <JiangMin Ltd.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVEnhK.dll]  <JiangMin Ltd.><9, 1, 5, 507>
    [C:\Program Files\KV2005\lang\PrivateCfg0804.lng]  <TODO: <Company name>><1.0.0.1>
[PID: 1880][C:\Program Files\KV2005\kvwsc.exe]  <Jiangmin Co.Ltd><9, 0, 0, 502>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
[PID: 1932][C:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\System32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
[PID: 172][C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe]  <Analog Devices, Inc.><3, 2, 5, 0>
[PID: 716][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 2812][C:\WINDOWS\system32\wuauclt.exe]  <Microsoft Corporation><5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 2824][F:\我要上网去\51357.exe]  <><1.2.0.1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 2132][F:\修复\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)

==================================

服务
[Command Service / cmdService]
<C:\WINDOWS\Q29tbVVzZXI\command.exe><N/A>

这一项您修复了没有？

开始→控制面板→性能和维护→管理工具→服务→查找Command Service→右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除。

C:\WINDOWS\Q29tbVVzZXI\整个目录
我是按版主说的做了啊
Command Service已设为禁用
C:\WINDOWS\Q29tbVVzZXI\整个目录 全部删除了

HijackThis_815汉化版扫描日志 V1.99.1
保存于      7:00:06, 日期 2005-12-14
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\KV2005\KVMonXP.kxp
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\Program Files\DuDu\DddClient\dudupros.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\Program Files\KV2005\kvwsc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
F:\汉江\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: DuDu.com - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\Program Files\DuDu\DddClient\dddiemon.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell_1.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell_1.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2005\KVMonXP.kxp" /auto
O4 - 启动项HKLM\\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DuDu加速器.lnk = C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/202
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载全部链接 - res://C:\Program Files\DuDu\DddClient\dddmext.dll/203
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的“工具”菜单项: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\kvwspxp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O23 - NT 服务: KVSrvXP - JiangMin New Tech Ltd. - C:\PROGRA~1\KV2005\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2005\kvwsc.exe
O23 - NT 服务: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

这一项问题hj是扫描不出来的，请问您的问题解决了没有？

没有啊，开机就等着右下角的广告弹出来，弹出来后机器就正常了。
服务
[Command Service / cmdService]<><N/A>
这个怎么修复啊，我已经把 Command Service设为禁用
C:\WINDOWS\Q29tbVVzZXI\整个目录 全部删除了
不过在 开始→控制面板→添加或删除程序里有command 这一项，因为C:\WINDOWS\Q29tbVVzZXI\整个目录全部删除了，所以在添加或删除程序里无法删除。

现在还是弹广告啊，版主帮忙再看看好吗，谢谢
2005-12-14,21:14:40

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KvMonXP><"C:\Program Files\KV2005\KVMonXP.kxp" /auto>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <assistse><"C:\PROGRA~1\3721\assistse.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
[DuDu加速器]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DuDu加速器.lnk><N>

==================================
服务
[Command Service / cmdService]
  <><N/A>
[KVSrvXP / KVSrvXP]
  <C:\PROGRA~1\KV2005\KVSrvXP.exe -Service><JiangMin New Tech Ltd.>
[KVWSC / KVWSC]
  <"C:\Program Files\KV2005\kvwsc.exe"><Jiangmin Co.Ltd>
[NVIDIA Display Driver Service / nvsvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
  <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

==================================
浏览器加载项
[DDDMon Class]
  {6BDE1669-B490-48E3-B668-456314F2D6C3} <C:\Program Files\DuDu\DddClient\dddiemon.dll, >
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[]
  {3DB9F45E-AA74-4373-A466-C18A9F1C500D} <C:\Program Files\DuDu\DddClient\DuDuAcc.exe, DuDu>
[JoyoCtrl Class]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll, N/A>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[DDDMon Class]
  {6BDE1669-B490-48E3-B668-456314F2D6C3} <C:\Program Files\DuDu\DddClient\dddiemon.dll, >
[Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[JoyoCtrl Class]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <C:\PROGRA~1\联想?(~1\金鹕山娇快煲译隲\IEPlugin.dll, N/A>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <C:\Program Files\KV2005\KvShell_1.dll, JiangMin Lmt>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[&使用DuDu 加速器下载]
  <res://C:\Program Files\DuDu\DddClient\dddmext.dll/202, N/A>
[&使用DuDu 加速器下载全部链接]
  <res://C:\Program Files\DuDu\DddClient\dddmext.dll/203, N/A>

==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 484][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 552][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 564][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 724][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
[PID: 808][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 876][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
[PID: 1208][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\alrex.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
    [C:\Program Files\KV2005\KvShell_1.dll]  <JiangMin Lmt><9, 0, 5, 1205>
    [C:\Program Files\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\lang\Kvxp0804_1.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\APIImpl.dll]  <JiangMin Ltd.><9.0.0.500>
    [C:\WINDOWS\system32\nvshell.dll]  <NVIDIA Corporation><6.14.10.10035>
    [C:\PROGRA~1\3721\Autolive.dll]  <><1, 1, 4, 1026>
    [C:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 2, 1005>
    [C:\PROGRA~1\3721\Assist\asnoad.dll]  <><1, 0, 0, 9>
    [c:\progra~1\3721\assist\adfilter.dll]  < ><1, 0, 1, 6>
    [C:\PROGRA~1\3721\Assist\repair.dll]  <北京三七二一科技有限公司><1, 0, 4, 1001>
    [C:\PROGRA~1\3721\Assist\optimum.dll]  <N/A><N/A>
    [C:\PROGRA~1\3721\Assist\XPStyle.dll]  <N/A><N/A>
    [C:\PROGRA~1\3721\Shell\Assecblk.dll]  <3721><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\Assist\asbar.dll]  <3721><1, 0, 1, 1021>
    [C:\PROGRA~1\3721\Assist\tbwrap.dll]  <3721><1, 0, 0, 2>
    [C:\PROGRA~1\3721\Assist\aswiper.dll]  <3721><1, 0, 1, 1004>
    [C:\PROGRA~1\3721\Assist\asiesec.dll]  <yahoo><1, 0, 0, 9>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\PROGRA~1\3721\ske\contmenu.dll]  <N/A><N/A>
[PID: 1304][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\Autolive.dll]  <><1, 1, 4, 1026>
    [C:\PROGRA~1\3721\alLiveEx.dll]  < ><1, 0, 2, 1005>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>

[C:\PROGRA~1\3721\notifier.dll]  <><1, 0, 0, 5>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\Program Files\KV2005\KVMonXP.kxp]  <JiangMin Co.Ltd><9, 0, 5, 1205>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\lang\Kvxp0804_1.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\GUIExt.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\Program Files\KV2005\lang\GUIExt0804.lng]  <JiangMin Ltd.><7, 1, 0, 200>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [C:\Program Files\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\Program Files\KV2005\KvOffice.dll]  <JiangMin New Tech.><9.0.0.1213>
    [C:\Program Files\KV2005\lang\KVOffice0804.lng]  <N/A><N/A>
    [C:\Program Files\KV2005\lang\PrivateCfg0804.lng]  <TODO: <Company name>><1.0.0.1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\Program Files\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
[PID: 1328][C:\WINDOWS\system32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1340][C:\PROGRA~1\3721\assistse.exe]  <yahoo><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\PROGRA~1\3721\shell\AsMenu.dll]  <3721><1, 0, 1, 1006>
    [C:\PROGRA~1\3721\assist\assist.dll]  <><2, 0, 3, 3>
    [C:\PROGRA~1\3721\shell\Assecblk.dll]  <3721><1, 0, 1, 1001>
    [C:\PROGRA~1\3721\shell\IEAngel.dll]  <yahoo><1, 0, 0, 3>
    [C:\PROGRA~1\3721\shell\MenuInfo.dll]  <yahoo><1, 0, 0, 2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1348][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3427>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1380][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1440][C:\Program Files\DuDu\DddClient\DuDuAcc.exe]  <DuDu><3, 1, 0, 1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\DuDu\DddClient\dddskin.dll]  <dudu><1, 0, 0, 1>
    [C:\Program Files\DuDu\DddClient\ddddl.dll]  <dudu><3, 1, 0, 1>
[PID: 1452][C:\Program Files\DuDu\DddClient\dudupros.exe]  <DuDu><3, 1, 0, 1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
[PID: 1960][C:\PROGRA~1\KV2005\KVSrvXP.exe]  <JiangMin New Tech Ltd.><9, 0, 5, 720>
    [C:\PROGRA~1\KV2005\UpdateX.dll]  <JiangMin Ltd.><8, 0, 0, 0>
    [C:\Program Files\KV2005\KVEnhD.dll]  <JiangMin Ltd.><9, 1, 5, 423>
    [C:\Program Files\KV2005\KvSPI.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 720>
    [C:\PROGRA~1\KV2005\PProtect.dll]  <北京江民新科技术公司><1.0.121>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
    [C:\Program Files\KV2005\KVEnhM.dll]  <JiangMin Ltd.><9.0.0.500>
    [C:\Program Files\KV2005\KvSpiPS.dll]  <JiangMin Ltd.><9.0.0.501>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\Program Files\KV2005\KVEnhC.DLL]  <JiangMin Ltd.><9, 1, 5, 603>
    [C:\Program Files\KV2005\KVEnhO.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 507>
    [C:\Program Files\KV2005\KVEnhS.dll]  <JiangMin New Tech Ltd.><9, 0, 5, 607>
    [C:\Program Files\KV2005\KVEnhJ.dll]  <JiangMin New Tech. Ltd.><9, 1, 5, 508>
    [C:\Program Files\KV2005\KVExtCab.dll]  <JiangMin New Tech. Ltd.><9, 0, 5, 621>
    [C:\Program Files\KV2005\KVExtEml.dll]  <JiangMin New Tech. Ltd.><9, 0, 0, 503>
    [C:\Program Files\KV2005\KVExtGz.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVExtLZH.dll]  <N/A><N/A>
    [C:\Program Files\KV2005\KvExtRar.dll]  <JiangMin Ltd.><9, 1, 0, 804>
    [C:\Program Files\KV2005\KVExtTar.dll]  <Jiangmin New Tech.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVExtZ.dll]  <Jiangmin New Tech.><9.1.0.503>
    [C:\Program Files\KV2005\KvExtZip.dll]  <JiangMin Ltd.><9, 0, 5, 420>
    [C:\Program Files\KV2005\KVEnhK.dll]  <JiangMin Ltd.><9, 1, 5, 507>
    [C:\Program Files\KV2005\lang\PrivateCfg0804.lng]  <TODO: <Company name>><1.0.0.1>
[PID: 1972][C:\Program Files\KV2005\kvwsc.exe]  <Jiangmin Co.Ltd><9, 0, 0, 502>
    [C:\Program Files\KV2005\KVEnhP.dll]  <JiangMin Ltd.><9, 0, 5, 405>
[PID: 1996][C:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.7184>
[PID: 2036][C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe]  <Analog Devices, Inc.><3, 2, 5, 0>
[PID: 1364][F:\我要上网去\51357.exe]  <><1.2.0.1>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 1816][C:\Program Files\3721\ske\TrojanAssistant.exe]  <Yahoo! CN><2.1.2.1003>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\Program Files\3721\ske\fsk.dll]  <3721.com><2, 1, 2, 1030>
    [C:\Program Files\3721\ske\wmpns.dll]  <---><1, 1, 1, 1004>
[PID: 1952][F:\修复\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 1, 5>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 8, 1014>
    [C:\WINDOWS\system32\KvWspXp.dll]  <JiangMin Ltd.><9, 0, 5, 324>
    [C:\WINDOWS\system32\SYNCOR11.DLL]  <SoundMAX><1.2.2>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\KvWspXp.dll(JiangMin Ltd., KVWspXP)

==================================

建议卸载DuDu加速器试试

我建议卸载3721,是垃圾,然后修复一下IE,查找一下有什么进程随电脑启动的