文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
Jiangmin-MSAFD Tcpip [TCP/IP]
C:\Program Files\KV2006\KVSock.dll(Jiangmin Co. Ltd., A winsock layer)
Jiangmin-MSAFD Tcpip [UDP/IP]
C:\Program Files\KV2006\KVSock.dll(Jiangmin Co. Ltd., A winsock layer)
Jiangmin-MSAFD Tcpip [RAW/IP]
C:\Program Files\KV2006\KVSock.dll(Jiangmin Co. Ltd., A winsock layer)
Jiangmin-RSVP UDP Service Provider
C:\Program Files\KV2006\KVSock.dll(Jiangmin Co. Ltd., A winsock layer)
Jiangmin-RSVP TCP Service Provider
C:\Program Files\KV2006\KVSock.dll(Jiangmin Co. Ltd., A winsock layer)
Jiangmin_Filter
C:\Program Files\KV2006\KVSock.dll(Jiangmin Co. Ltd., A winsock layer)

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
API HOOK
警告！System Repair Engineer 提醒
你下面的函数内容与预期值不符，他
们可能被一些恶意的软件所修改：
入口点错误：CreateRemoteThread

==================================

快来看看吧/...传上来了啊

【回复“xiaoyueIQ”的帖子】
同时按ctrl+alt+del组合键
调出任务管理器--进程
在【待结束的进程名称】上按右键－－依次结束如下进程
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Kuree\kpupdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE

这时桌面消失

＝＝＝＝＝＝＝＝＝＝

同时按Ctrl+Alt+Del组合键调出“Windows任务管理器”
在“Windows任务管理器”中选“文件”－－“新建任务”
在“创建新任务”中输入explorer.exe－－按“Enter”键

这时重新显示桌面

＝＝＝＝＝＝＝＝＝＝＝＝

修复如下服务项
[Standard Update Net Service / stdupnet][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s><Microsoft Corporation>

[VisionService / VisionService][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\vision\VISVER.DLL,Service><Microsoft Corporation>

＝＝＝＝＝＝＝＝＝＝＝＝

修复如下驱动项
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>

＝＝＝＝＝＝＝＝＝＝＝

修复如下浏览器加载项
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\vision\vision.dll, >

[一搜工具条]
{115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} <C:\Program Files\yisou\yisou.dll, 3721>

[一搜工具条]
{115F6E46-FCBC-41ED-B3B5-3BDDD4AAB5E5} <C:\Program Files\yisou\yisou.dll, 3721>

[Vision]
{6671A431-5C3D-463D-A7CF-5587F9B7E191} <C:\PROGRA~1\vision\vision.dll, >

＝＝＝＝＝＝＝＝＝＝＝

开始－－运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除如下文件夹：
stdupnet
VisionService
R2A

依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除如下文件夹：
LEGACY_stdupnet
LEGACY_VisionService
LEGACY_R2A

提示：
若无法删除上述在注册表中的文件夹
请使用ICESWORD删除
或修改上述文件夹的权限后删除

＝＝＝＝＝＝＝＝＝＝

卸载
C:\Program Files\vision\
C:\Program Files\yisou\
C:\Program Files\WinKld\

＝＝＝＝＝＝＝＝＝＝＝＝

删除
C:\Program Files\vision\
C:\Program Files\yisou\
C:\Program Files\WinKld\
C:\WINDOWS\system32\stdupnet.dll
C:\WINDOWS\system32\albus.dll
C:\WINDOWS\system32\stdstub.dll
C:\WINDOWS\system32\stdplay.dll
C:\WINDOWS\system32\stdvote.dll
C:\WINDOWS\system32a2.sys

＝＝＝＝＝＝＝＝＝

重启机器
重新启动之前被结束的正常的进程

原以为机器没什么毛病..一看才发现这么多
晕了啊

有些不明的是...如何修复啊."??
用Sreng吗????