[C:\hbsuiyue\Lotus\Domino\nlsxodbc.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nskn40en.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nlsxlc.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ndolextn.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ncppapi.dll]  <N/A><N/A>
    [C:\WINNT\system32\cdnns.dll]  <CNNIC><2, 0, 0, 0>
[PID: 2720][C:\hbsuiyue\Lotus\Domino\nIMAP.EXE]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nnotes.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\js32.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLSCCSTR.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NSTRINGS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\namhook.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ndecsext.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLCAPI.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nTCP.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nNETBIOS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nNTCP.DLL]  <N/A><N/A>
[PID: 2700][C:\hbsuiyue\Lotus\Domino\nPOP3.EXE]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nnotes.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\js32.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLSCCSTR.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NSTRINGS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\namhook.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ndecsext.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLCAPI.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nTCP.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nNETBIOS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nNTCP.DLL]  <N/A><N/A>
[PID: 2748][C:\hbsuiyue\Lotus\Domino\nNNTP.EXE]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nnotes.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\js32.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLSCCSTR.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NSTRINGS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\namhook.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ndecsext.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLCAPI.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nTCP.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nNETBIOS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nNTCP.DLL]  <N/A><N/A>

[PID: 2764][C:\hbsuiyue\Lotus\Domino\nDECS.EXE]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLCAPI.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLCHTAPI.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nnotes.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\js32.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLSCCSTR.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NSTRINGS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\namhook.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ndecsext.DLL]  <N/A><N/A>
[PID: 2768][C:\hbsuiyue\Lotus\Domino\nmaps.EXE]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\nnotes.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\js32.dll]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLSCCSTR.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NSTRINGS.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\namhook.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\ndecsext.DLL]  <N/A><N/A>
    [C:\hbsuiyue\Lotus\Domino\NLCAPI.dll]  <N/A><N/A>
[PID: 136][C:\WINNT\system32\dllhost.exe]  <Microsoft Corporation><5.00.2195.6692>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 2928][C:\WINNT\system32\dllhost.exe]  <Microsoft Corporation><5.00.2195.6692>
[PID: 3544][C:\Program Files\Rising\Rav\RsAgent.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
    [C:\WINNT\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\qkoziycsh.inf]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 3564][C:\WINNT\msagent\AgentSvr.exe]  <Microsoft Corporation><2.00.0.3422>
    [C:\WINNT\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\qkoziycsh.inf]  <N/A><N/A>
[PID: 3972][C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe]  < ><2, 0, 0, 1002>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINNT\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\qkoziycsh.inf]  <N/A><N/A>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll]  <><2, 1, 0, 1038>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  < ><2, 0, 1, 1007>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\ynotifier.dll]  <><1, 0, 0, 5>
[PID: 4056][C:\Documents and Settings\Administrator\桌面\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  <><2, 0, 0, 1013>
    [C:\WINNT\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\qkoziycsh.inf]  <N/A><N/A>
    [C:\WINNT\system32\cdnns.dll]  <CNNIC><2, 0, 0, 0>

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  Error. [winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

运行System Repair Engineer，使用“系统修复，文件关联，勾选“全选”点“修复”使所有扩展名都恢复正常。
修复正常后，试着去把time.exe删除，看看这次会怎么样。

[Smart Card Helper / SCardDrv]
<C:\WINNT\system32\scardsvr32.exe -v><N/A>
这项如果你也不知道，建议删除
运行System Repair Engineer，点“启动项目，服务，勾选“隐藏微软服务”选中病毒服务Smart Card Helper ，选择“删除所选服务”“否”最后重启。
c:\winnt\system32\yvcccant.d1l
C:\WINNT\TEMP\Yvcccant.dl1
这两项很可疑，它的扩展为不是dll
你知道是什么东东吗？
也许删除这些东东需要SSM来解决。
建议你下载这个软件，并在论坛里有相关的教程。

TIME.EXE这是个木马，可是在你的日志里并没有发现它。
你试试这样做能不能找到它
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
如果能找到，请把它用WINRAR打个包，放到twtxk@126.com来。注意请给这个包设置一个密码，以免给杀软查杀。

WINDOWS下的PE病毒(150)

1.Backdoor.RBot.aqb
破坏方法：RBot变种。
是一种IRC后门。集黑客，蠕虫，后门功能于一体。
通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。

一、文件
  将自己复制到系统目录下，文件名为“time.exe”，属性设置为隐藏、系统、只读。在系统默认设置下，用户看不到病毒文件。

二、注册表
1。在下列键添加启动项“time ”使病毒随Windows的启动而自动运行。
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
        \Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
每隔120毫钟，病毒添加一次，防止用户删除。

三、病毒创建名称为"ti"的互斥量防止自己重复运行。