回轩辕小聪老大，我刚去查找了一下，Command文件只有一个，是2001年9月5日创建的，路径是在D:\WINDOWS\system32，我再看了它的属性/程序/命令行（L）：D:\WINDOWS\system32\command.com，有的话就可能是这个了，哦，对了，还有一个快捷方式。是不是这个？！

如果是D:\WINDOWS\system32\command.pif，就是病毒的组件之一
汗，刚才说错了，D盘根目录下的应该是autorun.inf

.pif后缀的Command没查到，Autorun.inf也没搜到！

有没有设置为搜索系统文件和隐藏文件？

轩辕小聪老大晚上好啊，有啊，我本来都没有隐藏系统文件的。还有经过了几次杀毒之后也学会了一点，还有没有其他办法可以修好D盘的问题啊！

楼主精神可加。

各位老大，我是誓不会向病毒低头的，我要向它血战到底，同时也请你们鼎力相助，我刚才又做了个“壮举”，我有登陆哪个病毒网站，让机子又重新感染了哪个病毒，我又照Baohe老大的帖子的方法重新杀了一次，过程如下，我还在杀的过程当中把遇到的问题都记录了下来，请你们分析分析，杀毒日记如下：
我又再次到哪个网站感染病毒，我现在在做一次杀毒，现在记录全过程的步骤！先做了用SSM废病毒后门，现在在做查毒！照着图片所给的病毒在查毒过程中，我查到了BOOT.BIN.BAK这步，却没找到这个病毒文件；只找到了BOOT.BIN.BAK，0字节的，还有修改的日期确是23日的，但我在D:\WINDOWS下发现了LASS.EXE和在D:\WINDOWS\system32
发现了LASS.EXE和EXERT.EXE，和感染病毒的时间一样的，所以我把它们都杀掉了！当我查毒到pagefile时发现在同一目录下有个同名的系统文件pagefile.sys，而且很大有一百多MB，和感染病毒时同一时间的，我想我原来的D盘盘符双击打不开应该和病毒修改了这里有关！！还有收获呢，我还同时查了查Baohe老大哪天要我找的，我杀毒发现的病毒文件anskya0.exe、
anskya1.exe、anskya3.exe，结果果然有发现，而且是和病毒感染的时间一致！现在做到修该注册表这步了，我修改HKEY_CLASSES_ROOT\.bfc\ShellNew时，Command的键值只有"%1" %*；HKEY_CLASSES_ROOT\.lnk\ShellNew项正常！HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command项只有"D:\Program Files\Internet Explorer\iexplore.com"，我修改了还在后面加了个
%1"；HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command正常；HKEY_CLASSES_ROOT\dunfile\shell\open\command项正常；HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command正常；HKEY_CLASSES_ROOT\htmlfile\shell\print\command正常；HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command正常；HKEY_CLASSES_ROOT\scrfile\shell\install\command正常；HKEY_CLASSES_ROOT\telnet\shell\open\command
正常；HKEY_CLASSES_ROOT\Unknown\shell\openas\command正常；我还在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键下发现了TOP子键，REG＿SZ类型值为D:\WINDOWS\LSASS.exe，这个正常吗？
-----------------------------------------------------------
HJ的最新扫描如下：
HijackThis_815汉化版扫描日志 V1.99.1
保存于      1:00:06, 日期 2006-5-25
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\AVENGINE.EXE
D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\apvxdwin.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\WebProxy.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\NOTEPAD.EXE
F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe

O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE" /s
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [LUPGCONF] "D:\Program Files\Panda Software\熊猫卫士钛金版2005\LUpgConf.exe" /RunOnce:4_02_02
O4 - 启动项HKLM\\Run: [ToP] D:\WINDOWS\LSASS.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ;"D:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\
O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab
O20 - Winlogon Notify: System Safety Monitor - D:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - NT 服务: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
O23 - NT 服务: Panda Function Service (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
O23 - NT 服务: Panda PavProt (PavProt) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe


恳请得到你们最有力的支持！

O4 - 启动项HKLM\\Run: [ToP] D:\WINDOWS\LSASS.exe
病毒另一变种，删！

baohe确实够厉害，楼主也不错，你们都是高手，我是菜鸟，看到那些密密麻麻的英文真是费神啊，而且我也不是很懂那些程序。慢慢学习吧。

好的，立刻行动，把病毒杀清光！