[c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\a73113ee\007de00e_cec7c401\tpidetail.dll]  < ><1.0.1776.30864>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\de01e47d\0071f96a_ce76c501\tpiclientwrapper.dll]  <N/A><N/A>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\4327a69a\005ece88_1672c501\tpimanager.dll]  < ><1.0.1993.17877>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\5d361f7e\00f20ba7_6a11c401\interop.cjnstrobject.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\f2883639\00e81356_84a4c401\interop.cjndesencrypt.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\cc00252e\00cab2b1_699cc401\interop.downpagelib.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\203ec3d1\007aac9b_3fa1c401\interop.pdftopic_minilib.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\2bc9fe65\0006ee1b_1276c501\cnki_mngr.dll]  < ><1.0.1998.20829>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\9c221a5c\00091eae_fb76c501\errormsg.dll]  < ><1.0.1999.27788>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\81bd03c3\00fe27b3_b3f9c201\interop.readnholelib.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\fe1274e4\00dcecac_fb76c501\tpidownload.dll]  < ><1.0.1999.27787>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\1d913e08\007854ee_f35fc201\interop.codeconvertoledblib.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\792fe7cf\00b4de21_fad5c401\tpilistview.dll]  < ><1.0.1794.30018>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\f8fd7f1a\00b17147_f88bc401\interop.urlconvert.dll]  < ><1.0.0.0>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\assembly\dl2\dc92b468\0046674b_d876c501\user_manager.dll]  <清华同方光盘股份有限公司><1.2005.6.10>
    [c:\winnt\microsoft.net\framework\v1.1.4322\temporary asp.net files\cnkifulltextdown\5d911f2b\e188d385\vqwizso8.dll]  < ><0.0.0.0>
[PID: 1988][C:\WINNT\Explorer.EXE]  <Microsoft Corporation><5.00.3700.6690>
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  <Adobe Systems, Inc.><7.0.0.0>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\WINNT\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL]  <N/A><N/A>
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  <Adobe Systems Incorporated><7.0.0.2004121400>
[PID: 2904][c:\program files\rising\rfw\RfwMain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 48>
    [c:\program files\rising\rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [c:\program files\rising\rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [c:\program files\rising\rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1624][E:\Program Files\TTOD\KNS5.0\TPISvr.exe]  <清华同方光盘股份有限公司><5, 2005, 6, 23>
    [E:\Program Files\TTOD\KNS5.0\HotStar.dll]  <清华同方光盘股份有限公司><5, 2005, 6, 23>
    [E:\Program Files\TTOD\KNS5.0\yaz.dll]  <Index Data><2, 0, 21, 1>
    [E:\Program Files\TTOD\KNS5.0\SmartTextMiner.dll]  <><1, 0, 0, 2>
    [E:\Program Files\TTOD\KNS5.0\NLPE.dll]  <><1, 0, 0, 1>
    [E:\Program Files\TTOD\KNS5.0\HotDict.dll]  <N/A><N/A>
[PID: 3064][C:\Program Files\Rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 3068][C:\Program Files\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 17>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 3036][C:\WINNT\system32\internat.exe]  <Microsoft Corporation><5.00.2920.0000>
[PID: 2920][C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe]  <Microsoft Corporation><2000.080.0760.00>
[PID: 2076][C:\Program Files\Rising\Rav\rav.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 61>
    [C:\Program Files\Rising\Rav\PlugIn\RsPgScan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 17>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\RavUI.Dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 57>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RavUIMsg.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [C:\Program Files\Rising\Rav\RavQu.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[PID: 2012][F:\ftproot\杀毒软件\update\rav2005\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

以上就是扫描“SREng.exe”扫描后的log文件的全部，请帮忙解决！
谢谢

【回复“coolhahaye”的帖子】

结束C:\WINNT\twain_32\svchost.exe进程

＝＝＝＝＝＝＝＝＝＝＝＝＝

开始－－控制面板－－性能和维护－－管理工具－－服务
禁用如下两个服务：
[Gray_Pigeon_Server2.0 / GrayPigeonServer2.0]
[Location Awareness Management Instrumentation / lawsvc]


开始－－运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除如下两个文件夹：
GrayPigeonServer2.0文件夹
lawsvc文件夹

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
开始－－运行
输入regedit
确定
进入注册表
删除如下项：
[CIEStub Class]
{EBBFE27C-BDF0-11D2-BBE5-00609419F467} <C:\WINNT\system32\amcis.dll, >

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载后打开IceSword
在工具栏中点击－－文件－－设置
勾选“禁止进线程创建”
然后结束如下进程：
svchost.exe进程
iexplore.exe进程

删除
c:\winnt\system32\Yrkglqat.dll

在IceSword主界面点击左窗口中的“SSDT”按纽
删除对应的sys文件（切记不要误删）
提示：若不能判定某个sys文件是否是可疑文件
建议用百度或GOOGLE搜索一下该sys文件的详细资料
再决定是否删除

删除完毕
把IceSword的“禁止进线程创建”前的勾去掉

附注：
使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178

提示：
这一步操作全部使用IceSword来完成

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

删除
C:\WINNT\twain_32\svchost.exe
C:\WINNT\twain_32\LIBENC32.dll
C:\WINNT\system32\amcis.dll
C:\WINNT\G_Server2.0.exe

若能找到如下文件
同样删除之
C:\WINNT\G_Server2.0.dll
C:\WINNT\G_Server2.0key.dll
C:\WINNT\G_Server2.0_hook.dll

晕死,按您的步骤作完,启动倒没病毒了,但我近1半的服务也停了,连网络连接都出不来!我能访问别人,别人访问不了我,我可是做服务器用的啊!

启动不了的进程:

Automatic Updates    C:\WINNT\system32\svchost.exe -k wugroup
Background Intelligent Transfer Service    C:\WINNT\System32\svchost.exe -k BITSgroup
Distributed Link Tracking Client    C:\WINNT\system32\services.exe
Distributed Transaction Coordinator    C:\WINNT\System32\msdtc.exe
DNS Server    C:\WINNT\System32\dns.exe
FTP Publishing Service    C:\WINNT\System32\inetsrv\inetinfo.exe
IIS Admin Service    C:\WINNT\System32\inetsrv\inetinfo.exe
Internet Authentication Service    C:\WINNT\System32\svchost.exe -k netsvcs
IPSEC Policy Agent    C:\WINNT\System32\lsass.exe
Logical Disk Manager    C:\WINNT\System32\services.exe
Machine Debug Manager    "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
Messenger    C:\WINNT\System32\services.exe
Network News Transport Protocol (NNTP)    C:\WINNT\System32\inetsrv\inetinfo.exe
Print Server for Macintosh    C:\WINNT\System32\sfmprint.exe
Print Spooler    C:\WINNT\system32\spoolsv.exe
Protected Storage    C:\WINNT\system32\services.exe
Remote Storage File    C:\WINNT\system32\RsFsa.exe
Remote Storage Media    C:\WINNT\system32\RsSub.exe
Routing and Remote Access    :\WINNT\System32\svchost.exe -k netsvcs
Simple Mail Transport Protocol (SMTP)    C:\WINNT\System32\inetsrv\inetinfo.exe
Task Scheduler    C:\WINNT\system32\MSTask.exe
TCP/IP Print Server    C:\WINNT\System32\tcpsvcs.exe
Windows Management Instrumentation    C:\WINNT\System32\WBEM\WinMgmt.exe
Windows Media Monitor Service    C:\WINNT\System32\WINDOW~1\Server\nspmon.exe
World Wide Web Publishing Service    C:\WINNT\System32\inetsrv\inetinfo.exe

【回复“coolhahaye”的帖子】
在下面这一步中楼主是否删除了什么文件：
在IceSword主界面点击左窗口中的“SSDT”按纽
删除对应的sys文件（切记不要误删）
提示：若不能判定某个sys文件是否是可疑文件
建议用百度或GOOGLE搜索一下该sys文件的详细资料
再决定是否删除

另外：
在注册表中搜索amcis.dll
找到后全部删除

引用:

【不言放弃的贴子】【回复“coolhahaye”的帖子】 在下面这一步中楼主是否删除了什么文件： 在IceSword主界面点击左窗口中的“SSDT”按纽 删除对应的sys文件（切记不要误删） 提示：若不能判定某个sys文件是否是可疑文件 建议用百度或GOOGLE搜索一下该sys文件的详细资料 再决定是否删除 另外： 在注册表中搜索amcis.dll 找到后全部删除 ...........................

在:在IceSword主界面点击左窗口中的“SSDT”按纽
我只删除了:Yrkglqat.sys文件而已
另外注册表中的amcis.dll都删除了啊

【回复“coolhahaye”的帖子】
看来操作是没有问题的

重新开启上述服务呢？

开启每个服务都显示 错误1068：相依存的服务或组服务启动！

【回复“coolhahaye”的帖子】
进入注册表
搜索Yrkglqat.sys
找到后全部删除

引用:

【不言放弃的贴子】【回复“coolhahaye”的帖子】 进入注册表 搜索Yrkglqat.sys 找到后全部删除 ...........................

没用，我还是用2月前的ghost包回复吧！
谢谢了