你是说"C:\Program Files\Internet Explorer\PLUGINS\new123.sys"又出来了？
你是怎么种这个木马的？
是打开网址后种的吗？有链接的话，请通过悄悄话发给我。

楼主只是查到了这个木马的资料。
这个网页倒是说得挺详细的，我之前搜索过的网页对注册表修改都说得挺模糊的。

这还不是靠Autoruns的帮忙!

AutoRuns的报告
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ NvCplDaemon    NVIDIA Display Properties Extension    NVIDIA Corporation    c:\windows\system32\nvcpl.dll

+ TkBellExe    RealNetworks Scheduler    RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ pyjj    加加输入法 4.0 作者:孙百川    加加开发组    c:\program files\jj4\jjsvr4.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Desktop Explorer    NVIDIA Desktop Explorer, Version 110.14     NVIDIA Corporation    c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu    NVIDIA Desktop Explorer, Version 110.14     NVIDIA Corporation    c:\windows\system32\nvshell.dll

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\windows\system32\hticons.dll

+ NvCpl DesktopContext Class    NVIDIA Display Properties Extension    NVIDIA Corporation    c:\windows\system32\nvcpl.dll

+ nView Desktop Context Menu    NVIDIA Desktop Explorer, Version 110.14     NVIDIA Corporation    c:\windows\system32\nvshell.dll

+ Play on my TV helper    NVIDIA Display Properties Extension    NVIDIA Corporation    c:\windows\system32\nvcpl.dll

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system32\ravext.dll

+ Shell Extensions for RealOne Player    RealPlayer Shell Extensions    RealNetworks, Inc.    c:\program files\real\realplayer\rpshell.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Web 文件夹            c:\program files\common files\microsoft shared\web folders\msonsext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ CnsHook Class            File not found: C:\windows\downlo~1\CnsHook.dll

+ ThunderIEHelper Class    XunLei BHO    Thunder Networking Technologies,LTD    c:\windows\system32\xunleibho_v14.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ FlashGet Bar    FlashGet IE Bar    Amaze Soft    d:\program files\flashget\fgiebar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ &FlashGet    FlashGet    Amaze Soft    d:\program files\flashget\flashget.exe

+ 百度首页            File not found: http://baidu.com/index.php?tn=bainiudg

+ 腾讯QQ    QQ    TENCENT    d:\program files\tencent\qq\qq.exe

HKLM\System\CurrentControlSet\Services           

+ NVSvc    Provides system and desktop level support to the NVIDIA display driver    NVIDIA Corporation    c:\windows\system32\nvsvc32.exe

+ RsCCenter    CCenter    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ccenter.exe

+ RsRavMon    RavMond    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ravmond.exe

HKLM\System\CurrentControlSet\Services           

+ admjoy    Vortex AU8820 WDM Joystick Driver    Aureal, Inc.    c:\windows\system32\drivers\admjoy.sys

+ aeaudio    Andrea Audio Stub Driver    Andrea Electronics Corporation    c:\windows\system32\drivers\aeaudio.sys

+ AN983    ADMtek AN983/AN985/ADM951X NDIS5 Driver    ADMtek Incorporated.    c:\windows\system32\drivers\an983.sys

+ BaseTDI    basetdi    Beijing Rising Technology Co., Ltd.    c:\windows\system32\drivers\basetdi.sys

+ EagleNT            File not found: C:\WINDOWS\system32\drivers\EagleNT.sys

+ ExpScaner    ExpScan.sys        c:\program files\rising\rav\expscan.sys

+ GOOD05            File not found: C:\WINDOWS\system32\vqpn6hhl.sys

+ HookCont    TDI HOOK Driver    Rising tech Co. ltd    c:\program files\rising\rav\hookcont.sys

+ HookReg            c:\program files\rising\rav\hookreg.sys

+ HookSys    Hooksys    Rising    c:\program files\rising\rav\hooksys.sys

+ ialm            File not found: system32\DRIVERS\ialmnt5.sys

+ MEMSCAN    MemScan Driver    瑞星软件有限公司    c:\program files\rising\rav\memscan.sys

+ NPF    npf    CACE Technologies    c:\windows\system32\drivers\npf.sys

+ nv    NVIDIA Compatible Windows 2000 Miniport Driver, Version 81.98     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ prcmondrv    Process Monitor driver    Igor Nys    c:\windows\system32\drivers\prcmondrv1041.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\windows\system32\drivers\ptilink.sys

+ safemon    System Safety Monitor 2.0 extension for Windows security layer    System Safety Limited    c:\windows\system32\drivers\safemon.sys

+ Secdrv    SafeDisc driver        c:\windows\system32\drivers\secdrv.sys

+ smwdm    SoundMAX Integrated Digital Audio     Analog Devices, Inc.    c:\windows\system32\drivers\smwdm.sys

+ squell            File not found: C:\windows\system32\vook.sys

+ XPROTECTOR            c:\windows\system32\drivers\xprotector.sys

+ ZSMC301b    Video streaming and Capture Device Driver    VM    c:\windows\system32\drivers\usbvm31b.sys

+ {6080A529-897E-4629-A488-ABA0C29B635E}            File not found: system32\drivers\ialmsbw.sys

+ {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}            File not found: system32\drivers\ialmkchw.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ igfxcui            File not found: igfxsrvc.dll

+ System Safety Monitor    System Safety Winlogon Notification    System Safety Limited    c:\windows\system32\ssmwinlogonex.dll

嗯，AutoRuns也不错。
以后会研究研究。

别说废话了,赶快想办法
别的都摆平了
就剩下 4.dll

速度啊,怎么解决4.dll
他可能在注册表里
通过Autoruns  4.dll  没有位置
只不过他一直出现!头痛

回贴吧!!!拜托

说句话吧!求求你们了

在注册表中不能直接删除它的值吗？