在昨天我的http://forum.ikaka.com/topic.asp?board=109&artid=8438496求助贴子中，提到了之前的中毒症状，根据http://forum.ikaka.com/topic.asp?board=109&artid=8438409的方法处理了几遍之后机器好多了，杀毒软件能正常启动了，一切似乎恢复正常，但是我昨天晚上说斗斗地主，上的QQ游戏，结果很快各种杀毒软件又被关闭了，一查有N多的木马病毒。打开杀毒软件又会弹出一个带红叉叉的提示框，说ntsd.exe出现错误， unkown software.exception(0x80000003),位置为0x77fb2b17。
我只好重复http://forum.ikaka.com/topic.asp?board=109&artid=8438409里的操作，又恢复了正常，今天再说斗地主，开QQ游戏，还没完全进入斗地主程序就给染毒了。个人觉得应该系统内部还有残余病毒，根据lqqk7版主的指示，我在处理完之后分析了我的系统，附件中是分析结果，请各位大侠帮忙分析分析，问题出在哪里。

多谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

这些文件可以删掉：
c:\docume~1\admini~1\locals~1\temp\tmp4d8.tmp
c:\docume~1\admini~1\locals~1\temp\tmp34.tmp
c:\docume~1\admini~1\locals~1\temp\tmp2e.tmp

然后删掉驱动项：
[mytq / mytq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4D8.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp34.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp>

-----------------------------------------------------------------------------
另外发现了江民的残留：
c:\program files\jiangmin\antivirus\kvsrvxp_1.exe /service
c:\progra~1\jiangmin\antivi~1\bsdeamon.sys

金山毒霸的驱动：
c:\winnt\system32\drivers\kavbootc.sys

金山的arp防火墙：
c:\winnt\system32\drivers\kantiarp.sys

360arp防火墙：
c:\winnt\system32\drivers\360antiarp.sys

当然还有你安装的瑞星。
同时安装这些软件可能会有冲突的！建议同类的软件只保留一款，保证及时升级，系统打全补丁。

谢谢