文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[autorun]
open=RunDll32.exe .\SysInfo2.Dll,MyFun
shell\1=打开(&O)
shell\1\Command=RunDll32.exe .\SysInfo2.Dll,MyFun
shellexecute=RunDll32.exe .\SysInfo2.Dll,MyFun
[D:\]
[AutoRun]
open=RunDll32.exe .\SysInfo2.Dll,MyFun
shell\open=打开(&O)
shell\open\Command=vlskjgs.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=vlskjgs.exe
shell\1=打开(&O)
shell\1\Command=RunDll32.exe .\SysInfo2.Dll,MyFun
shellexecute=RunDll32.exe .\SysInfo2.Dll,MyFun
[E:\]
[AutoRun]
open=RunDll32.exe .\SysInfo2.Dll,MyFun
shell\open=打开(&O)
shell\open\Command=vlskjgs.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=vlskjgs.exe
shell\1=打开(&O)
shell\1\Command=RunDll32.exe .\SysInfo2.Dll,MyFun
shellexecute=RunDll32.exe .\SysInfo2.Dll,MyFun

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

使用金山毒霸的AV终结者专杀！  然后用  杀毒软件扫描一边，再用win清理助手清理下！ 别指望瑞星了

vlskjgs.exe七位随机数拉 还有cnnic的垃圾插件
楼主是做财务的妹妹？

是财务的  但是不是妹妹
希望尽快解决问题

<haqeyfy><C:\WINDOWS\system32\dtstorp.exe> []
<vlskjgs><C:\WINDOWS\system32\ouvjwsc.exe> []
AV终结者 参考置顶贴 中的随机7位数手工查杀
下面还有一些专杀 可以试一下（推荐金山的专杀）

解决完上面的问题后
重命名C:\WINDOWS\system32\SysInfo2.Dll

重起计算机
进入安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)

<wsctf.exe><wsctf.exe> [N/A]
<system.exe><C:\WINDOWS\system32\system.exe> [N/A]
<EXPLORER.EXE><EXPLORER.EXE> [Microsoft Corporation]
双击Userinit 把其键值改为 C:\Windows\system32\userinit.exe,
<nvfp><C:\PROGRA~1\mxeo\nvfp.dll> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
CoolWare / CoolWare
fhbopls / fhbopls
Gentad / Gentad
ijimnj / ijimnj
Navoct / Navoct
Windows pxhr RunThem / pxhr
ykwvcl / ykwvcl


双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
从地址栏进入 C盘删除
根目录下的SysInfo2.Dll和vlskjgs.exe
C:\WINDOWS\system32\qyis.dll
C:\PROGRA~1\COMMON~1\lhbocls
C:\WINDOWS\system32\struts.dll
C:\PROGRA~1\COMMON~1\vjimtj
C:\PROGRA~1\kscm
C:\Program Files\iesnap
C:\PROGRA~1\lkwvcl
C:\WINDOWS\system32\SysInfo2.Dll
从地址栏进入 D E F盘删除
根目录下的SysInfo2.Dll和vlskjgs.exe

你的电脑上的病毒　基本上都从U盘上过来的　我所见过的U盘传播的病毒　都全了

你的电脑上的病毒　基本上都从U盘上过来的