请高手帮我看一下：
Logfile of HijackThis v1.99.1
Scan saved at 11:10:51, on 2006-9-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\软件\新建文件夹\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe ntio.exe
F3 - REG:win.ini: load=C:\WINDOWS\105if1c.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - HKLM\..\Run: [\\志鹏\EPSON ME 1] ; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE /P17 "\\志鹏\EPSON ME 1" /O6 "USB002" /M "ME 1"
O4 - HKLM\..\Run: [atievxx.exe] ; C:\Program Files\Tencent\QQ\atievxx.exe
O4 - HKLM\..\Run: [wdfmgr32] ; C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [zt] C:\Program Files\Intel\rundll32.exe
O4 - HKLM\..\Run: [Start] Start.exe
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start] Start.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cn_spi32.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{480E13A3-F976-4591-AABC-23CF51543A3C}: NameServer = 202.96.128.166
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
O23 - Service: KDDelegateService - KINGDEE - C:\Program Files\Kingdee\K3ERP\KDDelegateService.exe

运行Hijackthis，把下面的选中打上钩，修复
F2 - REG:system.ini: Shell=Explorer.exe ntio.exe
F3 - REG:win.ini: load=C:\WINDOWS\105if1c.exe
O4 - HKLM\..\Run: [wdfmgr32] ; C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [zt] C:\Program Files\Intel\rundll32.exe
O4 - HKLM\..\Run: [Start] Start.exe
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cn_spi32.dll' missing
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll


删除：
C:\WINDOWS\105if1c.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\Program Files\Intel\rundll32.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\webwork

修复后请重新扫描上来

C:\WINDOWS\webwork,无法删除webwork.nls，访问被拒绝，请确定磁盘未满或未被写保护而且文件未被使用

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:02:08, 日期 2006-09-03
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\conime.exe
D:\软件\新建文件夹\中文\HIJACKTHIS.EXE

F2 - REG:system.ini: Shell=Explorer.exe ntio.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [\\志鹏\EPSON ME 1] ; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE /P17 "\\志鹏\EPSON ME 1" /O6 "USB002" /M "ME 1"
O4 - 启动项HKLM\\Run: [atievxx.exe] ; C:\Program Files\Tencent\QQ\atievxx.exe
O4 - 启动项HKLM\\Run: [Start] Start.exe
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\Run: [atievxx.exe] ; C:\Program Files\Tencent\QQ\atievxx.exe
O4 - 启动项HKCU\\Run: [Start] Start.exe
O4 - 启动项HKCU\\Run: [Super Rabbit IEPro] ; C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - 启动项HKCU\\Run: [sys001] ; C:\WINDOWS\rundll32.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cn_spi32.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{480E13A3-F976-4591-AABC-23CF51543A3C}: NameServer = 202.96.128.166
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
O23 - NT 服务: KDDelegateService - KINGDEE - C:\Program Files\Kingdee\K3ERP\KDDelegateService.exe
上面是我重新扫描的

请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll
O4 - 启动项HKCU\\Run: [sys001] ; C:\WINDOWS\rundll32.exe
O4 - 启动项HKCU\\Run: [atievxx.exe] ; C:\Program Files\Tencent\QQ\atievxx.exe
O4 - 启动项HKCU\\Run: [Start] Start.exe
O4 - 启动项HKLM\\Run: [atievxx.exe] ; C:\Program Files\Tencent\QQ\atievxx.exe
O4 - 启动项HKLM\\Run: [Start] Start.exe
F2 - REG:system.ini: Shell=Explorer.exe ntio.exe


运行LSPFix.exe
删除
cn_spi32.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
c:\windows\system32\cn_spi32.dll'
ntio.exe
Start.exe搜索一下。
C:\Program Files\Tencent\QQ\atievxx.exe
C:\WINDOWS\rundll32.exe
修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下。
回到正常模式，请再扫日志粘上来。
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

还是会啊,下面是我重新扫描的:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      18:12:48, 日期 2006-09-03
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\软件\新建文件夹\中文\HIJACKTHIS.EXE

F2 - REG:system.ini: Shell=Explorer.exe ntio.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [\\志鹏\EPSON ME 1] ; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3W1.EXE /P17 "\\志鹏\EPSON ME 1" /O6 "USB002" /M "ME 1"
O4 - 启动项HKLM\\Run: [Start] Start.exe
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\Run: [atievxx.exe] ; C:\Program Files\Tencent\QQ\atievxx.exe
O4 - 启动项HKCU\\Run: [Start] Start.exe
O4 - 启动项HKCU\\Run: [Super Rabbit IEPro] ; C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - 启动项HKCU\\Run: [sys001] ; C:\WINDOWS\rundll32.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{480E13A3-F976-4591-AABC-23CF51543A3C}: NameServer = 202.96.128.166
O23 - NT 服务: KDDelegateService - KINGDEE - C:\Program Files\Kingdee\K3ERP\KDDelegateService.exe

C:\WINDOWS\rundll32.exe
C:\Program Files\Tencent\QQ\atievxx.exe
ntio.exe
c:\windows\system32\cn_spi32.dll'
上面的找不到
Start.exe已经删掉了，但还是有啊

C:\WINDOWS\rundll32.exe
C:\Program Files\Tencent\QQ\atievxx.exe
ntio.exe
c:\windows\system32\cn_spi32.dll'
上面的找不到
Start.exe已经删掉了，但还是有啊

顶上,我的浏览器也被绑架了~~~~~~

引用:

【乱马飘雪的贴子】C:\WINDOWS\rundll32.exe C:\Program Files\Tencent\QQ\atievxx.exe ntio.exe c:\windows\system32\cn_spi32.dll'' 上面的找不到 Start.exe已经删掉了，但还是有啊 ………………

请重新扫描上来

【回复“乱马飘雪”的帖子】
把Start.exe发到我的邮箱twtxk@126.com谢谢
ntio.exe这个也很重要，你再找找看。

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。