用优化大师扫描发现是worm.netsky.c蠕虫病毒

用瑞星就蓝屏

这是木马杀客查杀的，可每次杀完后再杀，还是一样的结果！

开始扫描内存进程...
系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

启动项目木马所指定主程序已经不存在!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

启动项目木马所指定主程序已经不存在!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

启动项目木马所指定主程序已经不存在!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1


用瑞星的话，在内存中会发现两个，清除掉第一个后，第二个无法清除，且此时系统马上蓝屏说：unknow hard error

我在启动项中发现有两项torjan program，用木马杀客消除这两个键值，但重启后又发现这两项又回来了！用regedit找到了启动项，直接在注册表删结果一样！

急！请高手赐教！

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

现在出新问题了！我打开EXE程序都打开不了，说是找不到文件，要确认文件是否存在！我看了，文件没被删除，不懂是WINDOWS哪个程序出了问题！

QQ，IE，WMP，MPC，ACDSEE等等全都说找不着文件

如是不是我原来就开着IE和万能五笔，可能连上网救助也不行了！

请问怎么回事呢？

把sreng.exe改名为 sreng.scr 双击运行  找到系统修复 文件关联  点击修复

2006-08-04,15:32:42

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
启动文件夹
服务
[ASP2265265 / ASP2265265]
  <><N/A>
[Ati HotKey Poller / Ati HotKey Poller]
  <C:\WINDOWS\System32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart]
  <C:\WINDOWS\SYSTEM32\ati2sgag.exe><>
[Computer Browser Services / Browsers]
  <C:\WINDOWS\system\svchost.exe><N/A>
[Kingsoft Personal Firewall Service / KPfwSvc]
  <><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[P4P Service / P4P Service]
  <C:\Program Files\Common Files\Sogou PXP\p2psvr.exe><Sohu.com Inc.>
[Rising Process Communication Center / RsCCenter]
  <"d:\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"D:\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Network System / Universal Disk Manager]
  <C:\Program Files\Common Files\COMM\Network.exe><COMENET TECHNOLOGY>
[VNN Client Service / VNNC]
  <"C:\Program Files\VNN\VNN Client 3.0\VNNClientC.exe" -service><N/A>
[winmum / winmum]
  <><N/A>

==================================
浏览器加载项
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\System32\xunleibho_v11.dll, Thunder Networking Technologies,LTD>
[CPub Object]
  {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} <C:\Program Files\P4P\sodaie.dll, Sogou.com Inc.>
[QuickBtn]
  {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[Yahoo!Photo]
  {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll, Yahoo! China>
[雅虎助手]
  {406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL, >
[CpapView Class]
  {77962960-536E-47EC-9DDB-52651519705F} <C:\WINDOWS\System32\cacb.dll, N/A>
[NTIECatcher Class]
  {C56CB6B0-0D96-11D6-8C65-B2868B609932} <F:\Program Files\Xi\NetTransport 2\NTIEHelper.dll, N/A>
[IEHlprObj Class]
  {CE7C3CF0-4B15-11D1-ABED-709549C10000} <C:\WINDOWS\System32\ControlPanel.{21EC2020-3AEA-1069-A2DD-08002B30309d}\ControlPanel\IECtrl.dll, >
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\CnsHook.dll, 北京三七二一科技有限公司>
[豪杰超级解霸9]
  {367E0A21-8601-4986-9C9A-153BF5ACA118} <d:\Herosoft\Hero 9\STHSDVD.EXE, herosoft>
[Yahoo 1G电邮]
  {507F9113-CD77-4866-BA92-0E86DA3D0B97} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail, N/A>
[寻宝乐趣多]
  {59BC54A2-56B3-44a0-93E5-432D58746E26} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao, N/A>
[雅虎助手]
  {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[我的订阅]
  {8755CE6E-0BF7-4441-8751-FB728941B0B4} <C:\Program Files\P4P\rss.dll, Sohu.com Inc.>
[SoQ]
  {8F67DCF3-B1DF-4A39-A787-3775784BF737} <http://www.soq.com, N/A>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\Tencent\qq\QQ.EXE, TENCENT>
[易趣购物]
  {DE607141-AC19-421e-867A-7D70ABDF119A} <http://click2.ad4all.net/url2/urlmanage/url.asp?id=5, N/A>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <D:\Tencent\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[情景聊天]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg, N/A>
[]
  {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[搜狗工具条]
  {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} <C:\Program Files\P4P\ToolBar.dll, Sogou.com Inc.>
[雅虎助手]
  {406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[PowerList Control]
  {20C2C286-BDE8-441B-B73D-AFA22D914DA5} <C:\WINDOWS\DOWNLO~1\POWERL~1.OCX, PPStream.com>
[photo_uploader Control]
  {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} <C:\WINDOWS\DOWNLO~1\PHOTO_~1.OCX, N/A>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[  >> 彩信发送 <<]
  <res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm, N/A>
[Save使用超级解霸播放]
  <d:\Herosoft\Hero 9\MPURLGET.HTM, N/A>
[上传到QQ网络硬盘]
  <D:\Tencent\qq\AddToNetDisk.htm, N/A>
[使用搜狗直通车下载]
  <C:\Program Files\P4P\dl.htm, N/A>
[使用超级解霸播放]
  <d:\Herosoft\Hero 9\MPURLGET.HTM, N/A>
[使用迅雷下载]
  <C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm, N/A>
[使用迅雷下载全部链接]
  <C:\Program Files\Sandai Technologies Inc\Thunder\getallurl.htm, N/A>
[发送图片到手机]
  <C:\Program Files\P4P\cx.htm, N/A>
[添加到QQ自定义面板]
  <D:\Tencent\qq\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\Tencent\qq\AddEmotion.htm, N/A>
[添加到雅虎订阅(&Y)]
  <res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT, N/A>
[用QQ彩信发送该图片]
  <D:\Tencent\qq\SendMMS.htm, N/A>
[雅虎搜索]
  <res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246, N/A>

==================================
正在运行的进程
[PID: 532][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 596][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 624][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\system32\Ati2evxx.dll]  <ATI Technologies Inc.><6.14.10.4119>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
[PID: 676][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 688][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 852][C:\WINDOWS\System32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4119>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2497>
[PID: 896][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 932][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [c:\windows\system32\yjulsjot.d1l]  <N/A><N/A>
[PID: 1080][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 1112][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 1348][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\system32\CNMLM75.DLL]  <CANON INC.><1.90.2.20>
    [C:\WINDOWS\system32\CNMLM5y.DLL]  <CANON INC.><1.80.2.50>
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD75.DLL]  <CANON INC.><1.90.2.20>
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD5y.DLL]  <CANON INC.><1.80.2.50>
[PID: 1624][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4119>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2497>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
[PID: 1732][C:\WINDOWS\Explorer.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>

[C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
    [C:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [D:\万能五笔\WNMKEY.DLL]  <深圳世强软件开发部 www.wnwb.com ><2005, 7, 5, 1>
    [d:\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\WINDOWS\System32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\System32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\System32\nvshell.dll]  <N/A><N/A>
    [C:\Program Files\CoolWebsite\QuickLink.dll]  <Fengcent><1, 0, 0, 1>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll]  <Yahoo! China><1, 1, 3, 1035>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll]  <Yahoo!><2, 1, 8, 1048>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL]  <><1, 2, 7, 1006>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\Program Files\Super Rabbit\MagicSet\srcd.dll]  <Super Rabbit Software><1.02.0002>
    [C:\WINDOWS\System32\CBShell.dll]  <SoftCNC><1.0.0.1>
    [d:\全能音频转换通\ShellEx.dll]  <><1, 0, 0, 1>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\assist\ywiper.dll]  <N/A><1, 0, 1, 1014>
    [d:\ACDSee\picaview.dll]  <ACD Systems, Ltd.><2, 0, 0, 78>
    [d:\ACDSee\PlugIns\IDE_ACDStd.apl]  <ACD Systems, Ltd.><3,0,31,0>
    [d:\ACDSee\PlugIns\ID_ICO.APL]  <ACD Systems, Ltd.><3,0,56,0>
[PID: 1824][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 1972][C:\Program Files\Common Files\Sogou PXP\p2psvr.exe]  <Sohu.com Inc.><2, 0, 0, 19>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\Program Files\P4P\tbupdate.dll]  <Sogou.com Inc.><1, 0, 1, 1>
    [C:\Program Files\P4P\p4pipc.dll]  <Sogou.com Inc.><1, 0, 0, 13>
[PID: 224][C:\WINDOWS\System32\Rundll32.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
[PID: 216][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 456][C:\Program Files\Common Files\COMM\Network.exe]  <COMENET TECHNOLOGY><1, 563, 15, 5>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
[PID: 1208][D:\Herosoft\Hero 9\SysExplr.EXE]  <N/A><N/A>
    [D:\Herosoft\Hero 9\HttpReq.dll]  <N/A><N/A>
    [D:\Herosoft\Hero 9\CoolMenu.dll]  <N/A><N/A>
    [D:\Herosoft\Hero 9\httphlp.dll]  <N/A><N/A>
    [D:\Herosoft\Hero 9\AVCDROM.dll]  <N/A><N/A>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [D:\Herosoft\Hero 9\Sys936.DLL]  <N/A><N/A>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
[PID: 1608][C:\WINDOWS\System32\RUNDLL32.EXE]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\Downloaded Program Files\NProtect.dll]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
[PID: 2036][D:\木马杀客\mmsk.exe]  <木马杀客><2,0,0,6>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [D:\木马杀客\krnln.fnr]  <><1, 0, 0, 1>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
    [D:\木马杀客\iext2.fne]  <><1, 0, 0, 1>
    [D:\木马杀客\iext.fne]  <><1, 0, 0, 1>
    [D:\木马杀客\HYExtLib.fne]  <N/A><N/A>
    [D:\木马杀客\HtmlView.fne]  <><1, 0, 0, 1>
    [D:\木马杀客\TrayIcon.fne]  <><1, 0, 0, 1>
    [D:\木马杀客\iext3.fne]  <><1, 0, 0, 1>
    [D:\木马杀客\xplib.fne]  <N/A><N/A>
    [D:\木马杀客\mmskskin.dll]  <><2, 0, 0, 6>
    [D:\木马杀客\SkinPPWTL.dll]  <http://www.skinplusplus.com><2, 1, 0, 0>
    [D:\木马杀客\shell.fne]  <N/A><N/A>
    [D:\木马杀客\EThread.fne]  <N/A><N/A>
    [D:\木马杀客\dp1.fne]  <N/A><N/A>
    [D:\木马杀客\eAPI.fne]  <><1, 0, 0, 1>
    [D:\万能五笔\WNMKEY.DLL]  <深圳世强软件开发部 www.wnwb.com ><2005, 7, 5, 1>
[PID: 372][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\System32\12kUBusd.dll]  <><87, 11, 16, 9>
[PID: 1932][C:\WINDOWS\WINLOGON.EXE]  <N/A><N/A>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
[PID: 2340][D:\万能五笔\wnwb.exe]  <深圳世强软件开发部 www.wnwb.com ><2005, 11, 19, 1>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [D:\万能五笔\WNMKEY.DLL]  <深圳世强软件开发部 www.wnwb.com ><2005, 7, 5, 1>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
[PID: 4032][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\downlo~1\CnsHint.dll]  <3721><1, 0, 0, 7>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>
    [C:\WINDOWS\downlo~1\cnsplus.dll]  <3721><1, 0, 0, 2>
    [C:\WINDOWS\System32\xunleibho_v11.dll]  <Thunder Networking Technologies,LTD><4, 6, 0, 48>
    [C:\WINDOWS\downlo~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [C:\Program Files\P4P\sodaie.dll]  <Sogou.com Inc.><1, 2, 0, 1>
    [C:\Program Files\P4P\ToolBar.dll]  <Sogou.com Inc.><1, 4, 7, 9>
    [C:\Program Files\P4P\autolink.dll]  <Sohu.com Inc.><1,0,2,1>
    [C:\Program Files\CoolWebsite\QuickLink.dll]  <Fengcent><1, 0, 0, 1>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll]  <Yahoo! China><1, 1, 3, 1035>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll]  <Yahoo!><2, 1, 8, 1048>
    [C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL]  <><1, 2, 7, 1006>
    [C:\WINDOWS\System32\ControlPanel.{21EC2020-3AEA-1069-A2DD-08002B30309d}\ControlPanel\IECtrl.dll]  <><1, 0, 0, 1>
    [D:\万能五笔\WNMKEY.DLL]  <深圳世强软件开发部 www.wnwb.com ><2005, 7, 5, 1>
    [C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [C:\WINDOWS\System32\socul.dll]  <><1, 0, 1, 3>
    [C:\Documents and Settings\WKL\桌面\SREng2\SREng.scr]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\KB896588M.LOG]  <N/A><N/A>
    [C:\WINDOWS\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\System32\WNWBIO.IME]  <深圳世强软件开发部 www.wnwb.com ><2005, 1, 31, 1>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

worm.netsky.c叫"网络天空"
用专杀工具吧
“网络天空(Worm.Netsky)”病毒专杀工具下载地址:
http://www.pcav.cn/Soft/zsgj/rxjsgj/200608/478.html

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

这是落雪..可能是误报..