==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  Error. [C:\WINNT\system32\WScript.exe "%1" %*]
.JS  Error. [C:\WINNT\system32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

说明一下，这是别人的计算机上扫描出来的，我也没想到他比我更猛，计算机更乱，非常不好意思，请将就着看看。谢谢啦。

C:\WINNT\system32\sysdtc32.exe打包发送到newcenturysun@eyou.com
解决方案
开始 运行 输入 services.msc 找到WmDmPsp 双击 停止并且将启动类型改为 已禁用
开始 运行 输入regedit 分别定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services（X代表任意，比如1，2 ，3……）

查找WmDmPsp 目录，查到的清删除整个目录
重启计算机
显示所有文件并且显示隐藏的系统文件
删除如下文件C:\WINNT\system32\sysdtc32.exe

newcenturymoon大侠，谢谢您了，病毒样本已发到您的邮箱。

Viren/Trojanerbefall eraseme_... Datei mit Backdoor.Win32-Virus ...SdBot.aoz in der Datei C:\WINNT\system32\sysdtc32.exe. Die Datei konnte nicht gelöscht oder desinfiziert werdden, da ein Prozess lief. Dieser lies sich auch nicht stoppen. Ich habe also meinen Rechner in den abgesicherten Modus gefahren ...
board.protecus.de/t24470.htm - 64k - 网页快照 - 类似网页
---------------------------------
Worm Ircbot Gen - nlsys32.exe - sysdtc32.exeO23 - Service: WmDmPsp - Unknown owner - C:\WINNT\system32\sysdtc32.exe C:\WINNT\system32\nlsys32.exe C:\WINNT\taskshed.exe ... SYSDTC32.EXE may use 8 or more path and file names, these are the most common: # 1 :%CACHE%\CONTENT.IE5\? ...
virus-protect.org/artikel/dienste/taskshed_nlsys32_sysdtc32.html - 10k - 网页快照 - 类似网页
-----------------------------------

真的是病毒呀，蠕虫？

诺盾能查出