[D:\qq\UserDefinedHead.dll]  [, 1, 0, 0, 1]
    [D:\qq\QQPlugin.dll]  [N/A, N/A]
    [D:\qq\QQConfigPlugin.dll]  [, 1, 0, 0, 1]
    [D:\qq\QRingMng.dll]  [N/A, N/A]
    [D:\qq\PhoneAPI.dll]  [, 1, 0, 0, 1]
    [D:\qq\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]
    [D:\qq\QQAllInOne.dll]  [N/A, N/A]
    [D:\qq\SCCore.dll]  [N/A, N/A]
    [D:\qq\LongConnection.dll]  [tencent, 5, 0, 200, 160]
    [D:\QQGame\GameLogCore.Dll]  [, 0, 10, 106, 13]
    [D:\QQGame\Core.dll]  [é??úêDìú???????ú?μí3óD?T1???, 0, 10, 0, 0]
    [D:\QQGame\NetCenter.dll]  [é??úêDìú???????ú?μí3óD?T1???, 0, 10, 0, 0]
    [D:\QQGame\CmdCenter.dll]  [深圳市腾讯计算机系统有限公司, 0, 10, 0, 0]
    [D:\QQGame\HelpDll.dll]  [, 1, 0, 0, 1]
    [D:\QQGame\ResEx.dll]  [深圳市腾讯计算机系统有限公司, 0, 10, 0, 0]
    [D:\QQGame\GameLogAidMgr.dll]  [, 1, 0, 0, 1]
    [D:\QQGame\COMToolKit.dll]  [, 1, 0, 0, 3]
    [D:\QQGame\QQGameAvatar.dll]  [深圳市腾讯计算机系统有限公司                                    Tencent Computer System Ltd., 0, 10, 0, 0]
    [D:\QQGame\GamePublic.dll]  [, 1, 0, 0, 1]
    [D:\qq\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 200]
    [D:\qq\QQPet.dll]  [, 1, 0, 0, 1]
    [D:\qq\QQAvatar.dll]  [N/A, N/A]
    [D:\qq\FlashAvatarDll.dll]  [, 1, 4, 0, 1]
    [D:\qq\QQCustomFace.dll]  [N/A, N/A]
    [D:\qq\QQSettingCtrl.dll]  [, 1, 0, 0, 1]
    [D:\qq\QQSysMsgMng.dll]  [N/A, N/A]
    [D:\qq\BQQApplication.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 7]
    [D:\qq\CommercesMng.dll]  [, 1, 0, 0, 1]
    [D:\qq\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]
    [D:\qq\QQSceneMng.dll]  [N/A, N/A]
[PID: 3356][E:\迅雷\WebThunder.exe]  [深圳市迅雷网络技术有限公司, 1, 5, 0, 77]
    [E:\迅雷\taskmanage.dll]  [Thunder Networking Technologies,LTD, 1, 5, 0, 77]
    [E:\迅雷\download_interface.dll]  [Thunder Networking Technologies,LTD, 2, 11, 2, 22]
    [E:\迅雷\stlport_vc646.dll]  [STLport Consulting, Inc., 4.6.2003.1031]
    [E:\迅雷\log4cplus.dll]  [, 1, 0, 2, 1]
    [E:\迅雷\asyn_dns.dll]  [Thunder Networking Technologies,LTD, 2, 11, 2, 22]
    [E:\迅雷\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 2, 2, 1, 34]
    [E:\迅雷\historyinfo_manage.dll]  [Thunder Networking Technologies,LTD, 5, 3, 0, 228]
    [E:\迅雷\UpdateDownload.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 8]
    [E:\迅雷\UpdateExec.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 5]
    [E:\迅雷\iEmbedShell.dll]  [　, 1, 0, 0, 14]
    [E:\迅雷\iEmbed07.dll]  [　, 3, 1, 0, 58]
    [G:\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
    [C:\WINDOWS\system32\Flash8.ocx]  [Macromedia, Inc., 8,0,22,0]
[PID: 2860][E:\sreng2\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]

安全模式下
打开sreng 启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\WsReource.dll>
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到lanmanserver / lanmanserver]
Remote Web Connection Manager / Rasweb
Remote Access Connection Management / Remote Access Connection Management
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
然后切换到驱动程序  把隐藏微软已经验证的钩挑上
找到wspip
parcls
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
重启计算机 进入安全模式
双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\WINDOWS\system32\WsReource.dll
C:\WINDOWS\System32\srvsvc.dll
C:\Program Files\Messenger\msnhost.dll

C:\WINDOWS\system32\drivers\parcls.sys
C:\WINDOWS\system32\drivers\wspipe.sys

我很笨啊~~~高手能说得详细一点吗？下面那我看不明白啊~~~

打开sreng 启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\WsReource.dll>
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到lanmanserver / lanmanserver]
Remote Web Connection Manager / Rasweb
Remote Access Connection Management / Remote Access Connection Management
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
然后切换到驱动程序 把隐藏微软已经验证的钩挑上
找到wspip
parcls
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
重启计算机 进入安全模式

已经说得不能再细了

打开注册表我会啊，但sreng是从那里打开的啊，是从C:\WINDOWS里打开还是，我就是这个不会

我知道了，但是删不了<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}>
<C:\WINDOWS\system32\WsReource.dll>

sreng就是你扫日志那个东西

怎么回事啊~~~~