==================================
正在运行的进程
[PID: 468][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 524][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 548][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 592][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 604][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 756][C:\WINDOWS\system32\Ati2evxx.exe]  [ATI Technologies Inc., 6.14.10.4112]
    [C:\WINDOWS\system32\Ati2edxx.dll]  [ATI Technologies, Inc., 6, 14, 10, 2496]
[PID: 768][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 836][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 920][D:\工具\瑞星杀毒软件\CCenter.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 3]
[PID: 956][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1016][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1108][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1144][D:\工具\瑞星杀毒软件\Ravmond.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 1, 19]
    [D:\工具\瑞星杀毒软件\BWList.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 20]
    [D:\工具\瑞星杀毒软件\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [D:\工具\瑞星杀毒软件\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2]
    [D:\工具\瑞星杀毒软件\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 11]
    [D:\工具\瑞星杀毒软件\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [D:\工具\瑞星杀毒软件\RsLog.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 20]
    [D:\工具\瑞星杀毒软件\HOOKSYS.dll]  [Beijing Rising Technology Co., Ltd., 18, 1, 0, 12]
    [D:\工具\瑞星杀毒软件\Scanner.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 33]
    [D:\工具\瑞星杀毒软件\libload.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 10]
    [D:\工具\瑞星杀毒软件\VirusLib.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13]
    [D:\工具\瑞星杀毒软件\regmon.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 6]
    [D:\工具\瑞星杀毒软件\HookWeb.dll]  [rising, 18, 0, 0, 2]
    [D:\工具\瑞星杀毒软件\MemMon.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 12]
    [D:\工具\瑞星杀毒软件\expscan.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [D:\工具\瑞星杀毒软件\mPorts.dll]  [Beijing Rising Technology Co., Ltd., 4, 0, 0, 3]
    [D:\工具\瑞星杀毒软件\MailMon.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [D:\工具\瑞星杀毒软件\SpamEng.dll]  [N/A, 18, 0, 0, 6]
    [D:\工具\瑞星杀毒软件\engine.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 35]
    [D:\工具\瑞星杀毒软件\PostTrt.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 18]
    [D:\工具\瑞星杀毒软件\UnExe.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 11]
    [D:\工具\瑞星杀毒软件\ScanExec.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 16]
    [D:\工具\瑞星杀毒软件\ScanEx.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 34]
    [D:\工具\瑞星杀毒软件\RSUnpack.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 21]
    [D:\工具\瑞星杀毒软件\ExtFile.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 24]
    [D:\工具\瑞星杀毒软件\NvFile.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 7]
    [D:\工具\瑞星杀毒软件\ScanMac.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 10]
    [D:\工具\瑞星杀毒软件\ScanSct.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 20]
    [D:\工具\瑞星杀毒软件\ExtOLE.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 6]
    [D:\工具\瑞星杀毒软件\Unpacker.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 7]
[PID: 1256][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 21]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
    [D:\工具\反间谍专家\contmenu.dll]  [N/A, N/A]
    [D:\工具\瑞星杀毒软件\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [D:\工具\瑞星杀毒软件\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  [Macromedia, Inc., 8,0,22,0]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.0 alpha 21225]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.0 alpha 21225]
[PID: 1604][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1920][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1952][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 720][D:\工具\瑞星杀毒软件\RavStub.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13]
    [D:\工具\瑞星杀毒软件\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [D:\工具\瑞星杀毒软件\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[PID: 1688][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 1, 0, 0, 9]
[PID: 1712][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1824][D:\工具\瑞星杀毒软件\RavTask.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 22]
    [D:\工具\瑞星杀毒软件\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [D:\工具\瑞星杀毒软件\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2]
    [D:\工具\瑞星杀毒软件\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 11]
    [D:\工具\瑞星杀毒软件\RsCommX.dll]  [rising, 18, 0, 0, 1]
[PID: 2364][C:\WINDOWS\system32\com\lsass.exe]  [N/A, N/A]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 21]
[PID: 2368][D:\工具\ZoneAlarm（杀毒软件）\zlclient.exe]  [N/A, N/A]
[PID: 2512][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1508][D:\工具\QQ\QQ.exe]  [TENCENT, 0, 0, 0, 0]
    [D:\工具\QQ\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\QQHelperDll.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 14]
    [D:\工具\QQ\QQAPI.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
    [D:\工具\QQ\LoginCtrl.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\npkcntc.dll]  [INCA Internet Co., Ltd., 2005, 9, 1, 1]
    [D:\工具\QQ\npkpdb.dll]  [INCA Internet Co., Ltd., 2003, 10, 1, 1]
    [D:\工具\QQ\QQRes.dll]  [tencent, 1, 0, 0, 1]
    [D:\工具\QQ\QQMainFrame.dll]  [N/A, N/A]
    [D:\工具\QQ\CQQApplication.dll]  [N/A, N/A]
    [D:\工具\QQ\NewSkin.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\HostingMgr.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\CameraDll.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\MailSummary.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\QQSpace.dll]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
    [D:\工具\QQ\QQGroupMng.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\QQSysMsgMng.dll]  [N/A, N/A]
    [D:\工具\QQ\QQConfigPlugin.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\UserDefinedHead.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\QRingMng.dll]  [N/A, N/A]
    [D:\工具\QQ\PhoneAPI.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]
    [D:\工具\QQ\LongConnection.dll]  [tencent, 0, 3, 3, 8]
    [D:\工具\QQ\QQAvatar.dll]  [N/A, N/A]
    [D:\工具\QQ\FlashAvatarDll.dll]  [, 1, 4, 0, 1]
    [D:\工具\QQ\QQPet.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\BQQApplication.dll]  [N/A, N/A]
    [D:\工具\QQ\QQPlugin.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 21]
    [D:\工具\QQ\CommercesMng.dll]  [, 1, 0, 0, 1]
    [D:\工具\QQ\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]
    [D:\工具\QQ\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 141]
    [D:\工具\QQ\QQSceneMng.dll]  [N/A, N/A]
    [D:\工具\QQ\QQPhoneHelper.dll]  [腾讯科技（深圳）有限公司, 2, 1, 1, 11]
[PID: 3472][C:\Program Files\QQ2005\TIMPlatform.exe]  [tencent, 2.05]
    [D:\工具\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
[PID: 1204][C:\WINDOWS\system32\com\smss.exe]  [N/A, 1.00]
[PID: 3676][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [D:\工具\QQ\QQIEHelper.dll]  [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.0 alpha 21225]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.0 alpha 21225]
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  [Macromedia, Inc., 8,0,22,0]
    [D:\工具\瑞星杀毒软件\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[PID: 212][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [D:\工具\QQ\QQIEHelper.dll]  [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5]
    [D:\工具\瑞星杀毒软件\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  [Macromedia, Inc., 8,0,22,0]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.0 alpha 21225]
[PID: 1888][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [D:\工具\QQ\QQIEHelper.dll]  [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5]
[PID: 1724][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, N/A]
[PID: 1960][C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.829\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
[D:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
[E:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
[F:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif
[G:\]
[AutoRun]
open=pagefile.pif
shellexecute=pagefile.pif
shell\Auto\command=pagefile.pif

==================================
HOSTS 文件
127.0.0.1      localhost

==================================

我正在看！你等等！

应该是和猫叔那贴的一样的，或许是个变种。
瑞星查到却清除不了吗？

你能不能给qq号码给我，我跟你qq交流！

能查到，但清除不了，重启电脑后又能查到！

我还是没受到你的邮件

好像跟猫叔说的类似，但是文章里面没有给出解决的办法呀！

引用:

【lmlx2000的贴子】好像跟猫叔说的类似，但是文章里面没有给出解决的办法呀！ ………………

看我的贴http://forum.ikaka.com/topic.asp?board=28&artid=8226437

引用:

【lmlx2000的贴子】EXERT.exe和LSASS.exe病毒木马专杀 专杀工具下载 这两天专门发现这种病毒，害得我弄了好半天，今特发资料给网盟友 ，不想让盟友再受其苦！ 手工清除：传奇终结者变种JBA（Trojan.PSW.Lmir.jba） ………………

你这是成色八月的杀法。。