[PID: 336][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 372][C:\WINDOWS\system32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [C:\WINDOWS\downlo~1\CnsMinIO.dll]  <北京三七二一科技有限公司><1, 0, 3, 7>
    [C:\WINDOWS\downlo~1\cnsio.dll]  <北京三七二一科技有限公司><1, 0, 2, 8>
    [C:\WINDOWS\downlo~1\CnsMinEx.dll]  <国风因特软件(北京)有限公司><1, 0, 3, 2>
[PID: 492][E:\新建文件夹 (8)\Rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [E:\新建文件夹 (8)\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [E:\新建文件夹 (8)\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1836][C:\WINDOWS\system32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.8198>
[PID: 1948][D:\Alcohol 120\StarWind\StarWindService.exe]  <Rocket Division Software><2.6.1 Build 0x20050401>
[PID: 764][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 808][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 528][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3427>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 1460][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1372][E:\新建文件夹 (8)\Rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [E:\新建文件夹 (8)\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [E:\新建文件夹 (8)\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [E:\新建文件夹 (8)\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [E:\新建文件夹 (8)\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 1696][E:\新建文件夹 (8)\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
    [E:\新建文件夹 (8)\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [E:\新建文件夹 (8)\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [E:\新建文件夹 (8)\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [E:\新建文件夹 (8)\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [E:\新建文件夹 (8)\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [E:\新建文件夹 (8)\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [E:\新建文件夹 (8)\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 332][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 420][E:\新建文件夹 (12)\LCDPlyer.exe]  <Space International, Inc.><0, 2001, 12, 9>
    [E:\新建文件夹 (12)\ScsiControl.dll]  <Space International, Inc.><1, 0, 0, 0>
    [E:\新建文件夹 (12)\ConfigMg.dll]  <><1, 0, 0, 1>
    [E:\新建文件夹 (12)\License.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 412][E:\新建文件夹 (12)\CDSLicenseMng.exe]  <><1, 0, 0, 1>
    [E:\新建文件夹 (12)\License.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 2292][D:\网络快车\Vnet\VnetClient.exe]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 1164][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [C:\WINDOWS\downlo~1\CnsHint.dll]  <3721><1, 0, 0, 9>
    [C:\WINDOWS\downlo~1\cnsplus.dll]  <3721><1, 0, 0, 2>
    [C:\WINDOWS\system32\KakaTool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 9>
    [C:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\WINDOWS\system32\macromed\flash\Flash85.ocx]  <Macromedia, Inc.><8,5,0,133>
[PID: 2796][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
    [C:\WINDOWS\downlo~1\CnsHint.dll]  <3721><1, 0, 0, 9>
    [C:\WINDOWS\downlo~1\cnsplus.dll]  <3721><1, 0, 0, 2>
    [C:\WINDOWS\system32\KakaTool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 9>
    [C:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [C:\WINDOWS\downlo~1\CnsMinIO.dll]  <北京三七二一科技有限公司><1, 0, 3, 7>
    [C:\WINDOWS\downlo~1\cnsio.dll]  <北京三七二一科技有限公司><1, 0, 2, 8>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\nvshell.dll]  <N/A><N/A>
    [E:\qq\qdshm.dll]  <><1, 0, 1, 2>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [E:\熊猫\ShellTit.DLL]  <Panda Software International><3.10.02>
    [E:\熊猫\TitCfg.dll]  <Panda Software International><3.09.03>
[PID: 3524][C:\Program Files\WinRAR\WinRAR.exe]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>
[PID: 2888][F:\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 6>

==================================
文件关联
.TXT  Error. [notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. [hh.exe %1]
.HLP  Error. [winhlp32.exe %1]
.INI  Error. [notepad.exe %1]
.INF  Error. [notepad.exe %1]
.VBS  Error. [wscript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

重启后删除
C:\WINDOWS\system32\AlxTB1.dll
这我没做错对吧? 为了安全起见我己经复制了一个到F

是我要求你重启的，
你随意
如果你还有异常
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。


嗯 知道了 上面就是你说的智能扫描 没看到吗?

运行(双击)System Repair Engineer，使用“系统修复，文件关联，勾选“全选”点“修复”使所有扩展名都恢复正常
关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项。
C:\Program Files\Yayad\AdCore.dll
C:\PROGRA~1\DESKAD~1\deskipn.dll
<C:\Progra~1\NetMeeting\ntipe.dll
C:\WINDOWS\system32\pcastctl.dll

运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Microsoft Update Service，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）
重启后删除
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\Program Files\Yayad
C:\Program Files\DESKAD~1
<C:\Progra~1\NetMeeting\ntipe.dll
C:\WINDOWS\system32\pcastctl.dll

每一个逗号隔开的就是一个病毒的服务，请逐一删除
呵
不太明白这个 如果能给个例子最好
是不是这样? C:\XXXX.eve.之后如果还有C:\sDASD什么的就是病毒服务?

先谢你这么晚了帮忙 祝你有个好梦

每一个逗号隔开的就是一个病毒的服务，请逐一删除
呵
不太明白这个 如果能给个例子最好
是不是这样? C:\XXXX.eve.之后如果还有C:\sDASD什么的就是病毒服务?

先谢你这么晚了帮忙 祝你有个好梦

是我错了
除了一个病毒的服务外，还有两个空服务，原本想一并删除它的。
后来想想，不删除也没有问题。
你只删除那个服务就好。

哦 的确有2个空白的 p开头服务器 哪我不管他啦

继续删以下文件
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\Program Files\Yayad
C:\Program Files\DESKAD~1
<C:\Progra~1\NetMeeting\ntipe.dll
C:\WINDOWS\system32\pcastctl.dll

C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
就这个没的