[PID: 3048][E:\新建文件夹\QQ.exe]  [TENCENT, 0, 0, 0, 0]
    [E:\新建文件夹\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQHelperDll.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 160]
    [E:\新建文件夹\QQAPI.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [E:\新建文件夹\LoginCtrl.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\npkcntc.dll]  [INCA Internet Co., Ltd., 2006, 3, 2, 1]
    [E:\新建文件夹\npkpdb.dll]  [INCA Internet Co., Ltd., 2003, 10, 1, 1]
    [E:\新建文件夹\QQRes.dll]  [tencent, 1, 0, 0, 1]
    [E:\新建文件夹\QQMainFrame.dll]  [N/A, N/A]
    [E:\新建文件夹\CQQApplication.dll]  [N/A, N/A]
    [E:\新建文件夹\NewSkin.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\HostingMgr.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\CameraDll.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\MailSummary.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQSpace.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQAllInOne.dll]  [N/A, N/A]
    [E:\新建文件夹\GroupLive.dll]  [N/A, N/A]
    [E:\新建文件夹\SCCore.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
    [E:\新建文件夹\QQGroupMng.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQSysMsgMng.dll]  [N/A, N/A]
    [E:\新建文件夹\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]
    [E:\新建文件夹\UserDefinedHead.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQPlugin.dll]  [N/A, N/A]
    [E:\新建文件夹\QQConfigPlugin.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\FlashAvatarDll.dll]  [, 1, 4, 0, 1]
    [E:\新建文件夹\QQAvatar.dll]  [N/A, N/A]
    [E:\新建文件夹\QRingMng.dll]  [N/A, N/A]
    [E:\新建文件夹\PhoneAPI.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]
    [E:\新建文件夹\LongConnection.dll]  [tencent, 5, 0, 200, 160]
    [E:\新建文件夹\QQPet.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQSettingCtrl.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\BQQApplication.dll]  [N/A, N/A]
    [E:\新建文件夹\CommercesMng.dll]  [, 1, 0, 0, 1]
    [E:\新建文件夹\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 200]
    [E:\新建文件夹\QQSceneMng.dll]  [N/A, N/A]
    [E:\新建文件夹\QQPhoneHelper.dll]  [腾讯科技（深圳）有限公司, 2, 1, 3, 30]
[PID: 520][E:\新建文件夹\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [E:\新建文件夹\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
[PID: 432][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\superutilbar\superutilbar.dll]  [www.shiyongsousuo.com, 2, 1, 8, 24]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[PID: 3904][C:\WINDOWS\system32\taskmgr.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 1004][F:\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[D:\]
[autorun]
open=d:\mplay.com

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]

高手帖好了!!!!
现身吧!!!

<startkey><C:\WINDOWS\system32\ck2006.exe> [N/A]
Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070112.dll start> [N/A]
Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070112.dll start> [N/A]

Perflib_Perfdata_d10.dat
~DF6B52.tmp删不掉很正常

引用:

【newcenturymoon的贴子】Perflib_Perfdata_d10.dat ~DF6B52.tmp删不掉很正常 ………………

什么意思啊

安全模式下
打开sreng 启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)

startkey><C:\WINDOWS\system32\ck2006.exe> [N/A]
双击Userinit 把里面的键值改为C:\WINDOWS\system32\userinit.exe,
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到AEA6EAEC  COM+ Messages  FD47A0A7  RestoreService sqlservech
然后 还是sreng 启动项目 服务 驱动程序
把隐藏微软已经验证的钩挑上
找到xjicokbk  ubnvpf06  oreans32  ncduhx83
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
重启计算机 安全模式
双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\WINDOWS\system32\ck2006.exe
C:\WINDOWS\system32\winsys16_070112.dll
C:\WINDOWS\system32\AEA6EAEC.EXE
c:\windows\system32\sqlservech.dll
C:\WINDOWS\system32\drivers\restore.dll
C:\WINDOWS\system32\drivers\xjicokbk.sys
C:\WINDOWS\system32\drivers\ubnvpf06.sys
C:\WINDOWS\system32\drivers\oreans32.sys

找到AEA6EAEC COM+ Messages FD47A0A7 RestoreService sqlservech
然后 还是sreng 启动项目 服务 驱动程序
把隐藏微软已经验证的钩挑上
找到xjicokbk ubnvpf06 oreans32 ncduhx83
这里是什么意思...不是很明白