已启动服务：

服务名：6to4                                    显示名：IPv6 Helper Service
服务名：AudioSrv                                显示名：Windows Audio
服务名：BITS                                    显示名：Background Intelligent Transfer Service
服务名：Browser                                显示名：Computer Browser
服务名：CryptSvc                                显示名：Cryptographic Services
服务名：DcomLaunch                              显示名：DCOM Server Process Launcher
服务名：Dhcp                                    显示名：DHCP Client
服务名：dmserver                                显示名：Logical Disk Manager
服务名：Dnscache                                显示名：DNS Client
服务名：EventSystem                            显示名：COM+ Event System
服务名：lanmanserver                            显示名：Server
服务名：lanmanworkstation                      显示名：Workstation
服务名：Netman                                  显示名：Network Connections
服务名：Nla                                    显示名：Network Location Awareness (NLA)
服务名：P4P Service                            显示名：P4P Service
服务名：PlugPlay                                显示名：Plug and Play
服务名：ProtectedStorage                        显示名：Protected Storage
服务名：RasMan                                  显示名：Remote Access Connection Manager
服务名：RfwService                              显示名：Rising Personal Firewall Service
服务名：RpcSs                                  显示名：Remote Procedure Call (RPC)
服务名：RsCCenter                              显示名：Rising Process Communication Center
服务名：RsRavMon                                显示名：RsRavMon Service
服务名：SamSs                                  显示名：Security Accounts Manager
服务名：SENS                                    显示名：System Event Notification
服务名：SharedAccess                            显示名：Windows Firewall/Internet Connection Sharing (ICS)
服务名：ShellHWDetection                        显示名：Shell Hardware Detection
服务名：SSDPSRV                                显示名：SSDP Discovery Service
服务名：stisvc                                  显示名：Windows Image Acquisition (WIA)
服务名：TapiSrv                                显示名：Telephony
服务名：TermService                            显示名：Terminal Services
服务名：Themes                                  显示名：Themes
服务名：UMWdf                                  显示名：Windows User Mode Driver Framework
服务名：W32Time                                显示名：Windows Time
服务名：winmgmt                                显示名：Windows Management Instrumentation
服务名：wuauserv                                显示名：Automatic Updates

谢谢你啊

不要着急 没有什么可以信手拈来的 一步一步来 左边有服务 点击就会看到 然后看最右边有服务模块路径 就是加载的项 还有一项 服务进程id,跟windows任务管理器下的pid一样的 是同一项 看看列出来

还是不懂，列什么啊：（

看了一下 列出来的除了服务名：P4P Service 显示名：P4P Service都应该是正常的,除非你确定有用,不然的话停掉.把那两个rundll32.exe结束掉,不让瑞星杀掉木马,看看文件大小,找一下xp系统里有多少个大小相同的文件 要字节一模一样的,重点在根目录下、windows下，windows\system、windows\system32、系统根目录\Program Files\Common Files\

别忘了先去掉系统的隐藏属性，工具->文件夹选项-》查看-》（1、显示所有文件。2、去掉受保护的操作系统文件。）这两项。

重新下载HijackThisV1.99.1

http://forum.ikaka.com/topic.asp?board=67&artid=5188931

还是杀不干净啊，重起以后还是有，好顽固的木马！！！

【回复“祥瑞星空”的帖子】
看系统服务是看不出来的
应该查看进程模块

病毒文件名称与路径？

我的也中了这个
感染的文件是:c:\winnt\temp\fzqfil.dll