前几天上网，似乎在打开某网页的时候中了很多病毒，当时系统就关机了，然后我用KV2006（病毒为是10月16日）查到了一些，从名称上看，全都是木马！江民无法删除的我也在安全模式下手动删除了。
  再查显示没有，但是我觉得系统还是不正常的地方，比如内存总是无法调用，不能read或written(一般都是winlogon.exe无法引用），点了确定之后会自动重启！任务管理器也显示的被禁用，我找了好久才从注册表中把键值恢复了，可是在进程中并没有发现不熟悉的名字。
  换瑞星杀毒，也找到了很多木马，再用木马防线找木马就没有了，可是调用内存的问题仍然没有解决，只是没有以前那么频繁，系统运行的速度也好像变得慢了一些。
  今天发现的一些症状就是，打开网上邻居的文件夹时总是未响应，此时关闭窗口，则屏幕上只余下桌面，这时又发现任务管理器无法打开，重启后也只能在任务栏单击右键打开，无法用ctrl+alt+delete打开，可能也是注册表被改，我找不到是哪个键。
  怀疑是木马未清除完，起初以为是灰鸽子，但是在windows文件夹里面找不到灰鸽子的特征文件*_hook.dll，用瑞星的灰鸽子专杀工具也找不到。
  另外江民病毒库升级到11月17日也无法找到病毒。





HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:47:39, 日期 2005-11-22
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\KV2006\KVMonXP.kxp
C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
C:\Program Files\KV2006\KVSrvXP.exe
D:\program files\FireWall\PFW.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\KV2006\TrojDie.kxp
C:\Program Files\KV2006\KRegEx.exe
C:\Program Files\KV2006\UIHost.exe
D:\program files\Maxthon\Maxthon.exe
C:\Documents and Settings\Administrator\My Documents\Huawei\PortalServer\PortalClient.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Antiy Labs\AGB5Cn\Agb5.exe
D:\program files\Maxthon\Thundermini\ThunderMini.exe
D:\program files\Maxthon\Thundermini\TDUpdate.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v4.dll
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2006\KvShell.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Mail Magic IE Plugin - {B6125673-3340-4B8D-9452-AD673121A8E3} - D:\program files\MailMagic\IEPlugIn.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2006\KvShell.dll
O4 - 启动项HKLM\\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 启动项HKLM\\Run: [KvMonXP] C:\Program Files\KV2006\KVMonXP.kxp /auto
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] D:\program files\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [thunder_mini] D:\program files\Maxthon\Thundermini\ThunderMini.exe
O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [KvXP] C:\Program Files\KV2006\KvXP.kxp /ScanBoot /ScanSys
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - D:\program files\Maxthon\Thundermini\geturl.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL (file missing)
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL (file missing)
O10 - 未知的文件在 Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\kv2006\kvsock.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132404138328
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcaststatic.mop.com/dn/files/pCastCtl_1.0.0.71_20050929.cab
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\
O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\System32\mnmhfkkl.dll (file missing)
O23 - NT 服务: Antiy live update (Alive Auto-Update Service) - Unknown owner - C:\Program Files\Antiy Labs\Alive\AliveCenter.exe
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: KVSrvXP - Jiangmin Co. Ltd - C:\Program Files\KV2006\KVSrvXP.exe
O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - d:\MATLAB7\webserver\bin\win32\matlabserver.exe

O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\System32\mnmhfkkl.dll (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\
修复这几项

O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - d:\MATLAB7\webserver\bin\win32\matlabserver.exe
有点怀疑。
你直接删了WIN的文件，机子不出问题就怪了

请把KV的记录贴上来