==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

大大们.请你们来捍卫我用了近两年的系统吧

注册表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><; C:\WINDOWS\system32\bgswitch.exe> []
<NMGameX_AutoRun><; C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa> [N/A]
<VolumeEasy><; > [N/A]
<yassistse><; > [N/A]
<YLive.exe><; > [N/A]
驱动程序
[zrct / zrctx][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zrctx.sys><N/A> ***********

[lcrvknfv / lcrvknfv][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\lcrvknfv.sys><Yahoo! China Corporation>
浏览器加载项
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[WGRCQBLWHRC]
{CE580B0D-9727-491E-A9BA-308C1180C571} <C:\WINDOWS\system32\LWITHR.DLL, N/A>
[&V使用Vagaa哇嘎下载]
<G:\Program Files\Vagaa\Vagaa\Data\vg.htm, N/A>
正在运行的进程
[C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@B20@3D1138.###] [N/A, ]**************
打"**************"一定要删除,其他的建议删除.你喜欢下载共享软件,很多这些软件就捆绑了木马\流氓软件

谢谢了,先谢谢了

12楼的哥哥,你所说的又再哪删除呢