都贴上来了,请高手分析一下,谢谢了.

注册表
C:\DOCUME~1\user\LOCALS~1\Temp\Servera.exe
C:\DOCUME~1\user\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\user\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1\user\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Servera.exe
C:\DOCUME~1\user\LOCALS~1\Temp\1explore.exe
C:\WINDOWS\system32\nwiztlbb.exe
服务
C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll
C:\Program Files\DuDu\DddClient\dddproxy.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE
C:\WINDOWS\2000.exe
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE
驱动
\??\C:\WINDOWS\System32\cdcd.sys
\SystemRoot\System32\DRIVERS\naqiqt50.sys
\SystemRoot\system32\drivers\ng_xig.sys
\SystemRoot\System32\DRIVERS\shcjyl19.sys
\SystemRoot\System32\DRIVERS\tesppu64.sys
\SystemRoot\system32\drivers\xs_crk.sys
\SystemRoot\system32\drivers\zvbkrqf.sys
重启动，下载Windows清理助手、恶意软件清理助手升级更新后清理系统：
http://www.arswp.com/download/arswp/arswp.rar
http://www.tommsoft.com/products/rscleaner/roguecleaner.rar

进程那快才那么点？？  重新扫 一遍 在粘上来  不要修改  要完整的

艾尼变种

升级杀软,应该能杀

[Windows Install Helper / SHipING][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>     


上面这个是什么 服务 不太清楚“ SMTPCONFS.DLL,Export 1087”  这个中间的 逗号 表示什么 ？     

引用:

【孤独更可靠的贴子】艾尼变种 升级杀软,应该能杀 ………………

瑞星无法安装,安装提示错误然后重新启动,升级便自动启动许多进程.