中了个病毒每次就游戏就会弹出有病毒Trojan.Delf.qyb    删除成功    2007-01-19 14:03    文件监控    C:\WINDOWS\system32    Iar.exe
Trojan.Delf.qyb    删除成功    2007-01-19 14:21    文件监控    C:\WINDOWS\system32    gvHWuF.dll
Trojan.Delf.qyb    删除成功    2007-01-19 14:21    文件监控    C:\WINDOWS\system32    9OgzNewDVm.exe
Trojan.Delf.qyb    删除成功    2007-01-20 10:16    文件监控    C:\WINDOWS\system32    1HYvFWm3L.dll
Trojan.Delf.qyb    删除成功    2007-01-20 10:17    文件监控    C:\WINDOWS\system32    gyHXuE.dll
Trojan.Delf.qyb    删除成功    2007-01-20 10:28    文件监控    C:\WINDOWS\system32    uARrCWl5.dll
Trojan.Delf.qyb    删除成功    2007-01-20 10:38    文件监控    C:\WINDOWS\system32    q9Ri4Nfw.exe
Trojan.Delf.qyb    删除成功    2007-01-20 14:04    文件监控    C:\WINDOWS\system32    rBSk5New.exe
Trojan.Delf.qyb    删除成功    2007-01-20 14:16    文件监控    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP1    A0002608.exe
Trojan.Delf.qyb    删除成功    2007-01-20 15:55    文件监控    C:\WINDOWS\system32    fxGWtE.dll
Trojan.Delf.qyb    删除成功    2007-01-20 19:05    文件监控    C:\WINDOWS\system32    m2Lf2Of.dat
但是每次最后的文件名都不一样，有时候还死机，机子重新装了两次都8行~
求高手解决

这个敌情貌似有点大
看看启动项

帮忙看看

AVG上显示的是

最好分别扫hijackthis和SREng日志看看

刚忘记说了，在平常情况下用瑞星扫描不到病毒，进游戏就会弹说有病毒，AVG能查到有病毒但杀了之后又会有
这是记录
_brand_ _product_ - Scan Report
---------------------------------------------------------

+ 创建时间:    0:57:56 2007-1-23

+ 扫描结果:   



D:\xxro\HtmlView.fne -> Backdoor.Agent.a : 未进行操作.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\HERSERNM\1531[1].htm -> Downloader.IstBar.ai : 未进行操作.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\JV2ML51Q\MU99[1].htm -> Downloader.IstBar.ai : 未进行操作.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\JV2ML51Q\popup_p[1].js -> Downloader.IstBar.ai : 未进行操作.
C:\Program Files\Rising\AntiSpyware\Ras.exe -> Heuristic.Win32.HostFile : 未进行操作.


::报告结束
_brand_ _product_ - Scan Report
---------------------------------------------------------

+ 创建时间:    14:41:43 2007-1-20

+ 扫描结果:   



C:\Documents and Settings\user\Local Settings\Temp\E_4\iext.fnr -> Dropper.Ag.a : 已清除并备份(已隔离).
C:\Program Files\Common Files\Real\CNNIC\setup-real.exe -> Dropper.Agent.ays : 已清除并备份(已隔离).
C:\Documents and Settings\user\Local Settings\Temp\E_4\eAPI.fne -> Dropper.Agent.sn : 已清除并备份(已隔离).
C:\Program Files\Rising\AntiSpyware\Ras.exe -> Heuristic.Win32.HostFile : 已忽略..
C:\Documents and Settings\user\Local Settings\Temp\E_4\internet.fne -> Trojan.Lineage.alo : 已清除并备份(已隔离).
D:\Legend of Mir\regionx.dll -> Trojan.Lmir.afu : 已清除并备份(已隔离).


::报告结束

C:\Documents and Settings\user\Local Settings\Temp\E_4
AVG显示的每次都在这里面

厉害

那现在怎么办？

ijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:14:33, 日期 2007-1-27
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tencent\QQ\QQ.exe
D:\Tencent\QQ\TIMPlatform.exe
D:\Tencent\QQ\QQ.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\下载\HijackThis1991zww.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder\ComDlls\XunLeiBHO_007.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - 启动项HKLM\\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - 启动项HKLM\\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe