才重装好的系统里就被流氓软件给入侵了。。。总有几个杀不干净
特别是那个MyIEhelper 总是清除不了  卡巴一直查出 有IE.EXE病毒却清理不了
狂郁闷中  请高手们  救救挖。。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      1:08:56, 日期 2006-10-15
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DrCOM\Dr.COM 宽带登录客户端\ishare_user.exe
C:\Program Files\Maxthon\Max.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\regedit.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll (file missing)
O2 - BHO: SafeMe Internet Explorer Helper - {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} - C:\WINDOWS\system32\SafeHelper12.dll
O2 - BHO: raObject Class - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - C:\PROGRA~1\pcast\hbcast.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{38769B72-0577-2052-0725-051020030056}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {D83D38CF-77AE-4611-9EDE-72D910610236} - C:\WINDOWS\system32\sys32version.dll (file missing)
O3 - IE工具栏增项: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{38769B72-0577-2052-0725-051020030056}\MyToolBar.dll (file missing)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [SaveMail] C:\WINDOWS\system32\MSSOFT\winampe.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\~~QQ ~~\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\~~QQ ~~\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\~~QQ ~~\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\~~QQ ~~\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D52313FD-1E58-402F-8289-21C51773635D}: NameServer = 202.103.224.68
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - NT 服务: Network Logons (NetWorkLogons) - Unknown owner - rundll32.exe (file missing)

用瑞星杀不出  卡巴杀出来但是不一毒会又开始运行了
高手们 来教教吧 该怎么弄

关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复"
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll (file missing)
O2 - BHO: SafeMe Internet Explorer Helper - {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} - C:\WINDOWS\system32\SafeHelper12.dll
O2 - BHO: raObject Class - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - C:\PROGRA~1\pcast\hbcast.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{38769B72-0577-2052-0725-051020030056}\MyToolBar.dll (file missing)
O2 - BHO: (no name) - {D83D38CF-77AE-4611-9EDE-72D910610236} - C:\WINDOWS\system32\sys32version.dll (file missing)
O3 - IE工具栏增项: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{38769B72-0577-2052-0725-051020030056}\MyToolBar.dll (file missing)
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [SaveMail] C:\WINDOWS\system32\MSSOFT\winampe.exe
删除文件：
C:\WINDOWS\system32\usercrd.dll
C:\WINDOWS\system32\SafeHelper12.dll
C:\PROGRA~1\pcast\hbcast.dll
C:\Program Files\Common Files\{38769B72-0577-2052-0725-051020030056}\MyToolBar.dll
C:\WINDOWS\system32\sys32version.dll
C:\Program Files\Common Files\{38769B72-0577-2052-0725-051020030056}\MyToolBar.dll
C:\WINDOWS\realupdate.exe
C:\WINDOWS\system32\MSSOFT\winampe.exe

先谢谢了挖。。@_@
有 些东西找不到唉  怎么办  会是被卡巴杀;了 吗  还是怎么回事?sys32version.dll我发现是毒但是中是删不掉 郁闷啊

C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IE.EXE
这个也绝对是毒了吧!!每次进去就会被提示中毒  但是就是删不掉它!

三楼的说的很清楚了，我认为，
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O23 - NT 服务: Network Logons (NetWorkLogons) - Unknown owner - rundll32.exe (file missing)
也应该删除，
删不掉的，在安全模式下删啊，

就是在安全模式下删也删不了啊

http://forum.ikaka.com/topic.asp?board=28&artid=8160799
用这个贴子上面的方法解决

这个贴子上面的方法也解决不了  说是不能删除