我的电脑用木马杀客经常会查到木马。咔吧司机也经常报有病毒。最奇怪的是一上网放mp3时音箱会发出卡卡的声音。真是怪异。我杀了好几次的毒，安全模式和dos多杀了，查不到病毒。我把上网前后的日志发上来。请高手们帮我看看。指教在下。谢谢！！！！！！！
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ AddrPlus3        Tencent    c:\program files\tencent\addrplus\qahook.dll

+ KAVPersonal50    Kaspersky Anti-Virus GUI Part    Kaspersky Lab    c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kav.exe

+ Zone Labs Client            File not found: C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ SystemSafetyMonitor    Master Module    System Safety    c:\program files\system safety monitor\syssafe.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\windows\system32\hticons.dll

+ QQ Search Hook        Tencent    c:\program files\tencent\addrplus\iehelp.dll

+ QQAddrBar Drop Target        Tencent    c:\program files\tencent\addrplus\iehelp.dll

+ Shell Extensions for RealOne Player    RealPlayer Shell Extensions    RealNetworks, Inc.    c:\program files\real\realplayer\rpshell.dll

+ Tencent Browser Helper        Tencent    c:\program files\tencent\addrplus\iehelp.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ QQBrowserHelperObject Class    QQIEHelper Module    深圳市腾讯计算机系统有限公司    c:\program files\qq2005\qqiehelper.dll

+ Tencent Browser Helper        Tencent    c:\program files\tencent\addrplus\iehelp.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks           

+ iehelp.dll        Tencent    c:\program files\tencent\addrplus\iehelp.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ 腾讯QQ    QQ    TENCENT    c:\program files\qq2005\qq.exe

+ 微软            File not found: http://www.microsoft.com/china/index.htm

HKLM\System\CurrentControlSet\Services           

+ kavsvc    Kaspersky Anti-Virus Service    Kaspersky Lab    c:\program files\kaspersky lab\kaspersky anti-virus personal pro\kavsvc.exe

HKLM\System\CurrentControlSet\Services           

+ ac97intc    Intel(r) Integrated Controller Hub Audio Driver    Intel Corporation    c:\windows\system32\drivers\ac97intc.sys

+ AliIde            File not found: System32\DRIVERS\aliide.sys

+ AW_HOST    pcAnywhere Host Driver for Windows 2000    Symantec Corporation    c:\windows\system32\drivers\aw_host5.sys

+ awlegacy    pcAnywhere Legacy Driver    Symantec Corporation    c:\windows\system32\drivers\awlegacy.sys

+ CmdIde    CMD PCI IDE Bus Driver    CMD Technology, Inc.    c:\windows\system32\drivers\cmdide.sys

+ cmpci    C-Media Audio WDM Driver    C-Media Inc    c:\windows\system32\drivers\cmaudio.sys

+ FETNDIS    NDIS 5.0 miniport driver    VIA Technologies, Inc.                  c:\windows\system32\drivers\fetnd5.sys

+ FETNDISB    NDIS 5.0 miniport driver    VIA Technologies, Inc.                  c:\windows\system32\drivers\fetnd5b.sys

+ HWiNFO32    HWiNFO32 Kernel Driver    REALiX(tm)    c:\program files\hwinfo32\hwinfo32.sys

+ ialm    Intel Graphics Miniport Driver    Intel Corporation    c:\windows\system32\drivers\ialmnt5.sys

+ Kl1    Kaspersky Anti-Hacker Only Driver    Kaspersky Lab    c:\windows\system32\drivers\kl1.sys

+ Klif    spuper-ptor    Kaspersky Labs    c:\windows\system32\drivers\klif.sys

+ Klmc    Kaspersky Anti-Virus Mail Checker Proxy    Kaspersky Lab    c:\windows\system32\drivers\klmc.sys

+ MegaIDE    LSI MegaRAID IDE Driver    LSI Logic Corporation.    c:\windows\system32\drivers\megaide.sys

+ npkcrypt    nProtect KeyCrypt Driver    INCA Internet Co., Ltd.    c:\program files\qq2005\npkcrypt.sys

+ npkycryp            File not found: C:\Program Files\QQ2005\npkycryp.sys

+ nv    NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73     NVIDIA Corporation    c:\windows\system32\drivers\nv4_mini.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\windows\system32\drivers\ptilink.sys

+ safemon    System Safety Monitor 2.0 extension for Windows security layer    System Safety    c:\windows\system32\drivers\safemon.sys

+ Secdrv    SafeDisc driver        c:\windows\system32\drivers\secdrv.sys

+ SymEvent    Symantec Event Library    Symantec Corporation    c:\program files\symantec\symevent.sys

+ TSP    spuper-ptor    Kaspersky Labs    c:\windows\system32\drivers\klif.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ igfxcui    igfxsrvc Module    Intel Corporation    c:\windows\system32\igfxsrvc.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL           

+ C:\WINDOWS\system32\awgina.dll    pcAnywhere Authentication Interface    Symantec Corporation    c:\windows\system32\awgina.dll

HKCU\Control Panel\Desktop\Scrnsave.exe           

+ C:\WINDOWS\system32\AQUARIUM.SCR            c:\windows\system32\aquarium.scr

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors           

+ pcAnywhere Remote Printing    pcAnywhere Monitor DLL    Symantec Corporation    c:\windows\system32\awmon.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ AddrPlus3Tencentc:\program files\tencent\addrplus\qahook.dll

+ KAVPersonal50Kaspersky Anti-Virus GUI PartKaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus personal pro\kav.exe

+ Zone Labs ClientFile not found: C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ SystemSafetyMonitorMaster ModuleSystem Safetyc:\program files\system safety monitor\syssafe.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Display Panning CPL ExtensionFile not found: deskpan.dll

+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll

+ QQ Search HookTencentc:\program files\tencent\addrplus\iehelp.dll

+ QQAddrBar Drop TargetTencentc:\program files\tencent\addrplus\iehelp.dll

+ Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.c:\program files\real\realplayer\rpshell.dll

+ Tencent Browser HelperTencentc:\program files\tencent\addrplus\iehelp.dll

+ WinRAR shell extensionc:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司c:\program files\qq2005\qqiehelper.dll

+ Tencent Browser HelperTencentc:\program files\tencent\addrplus\iehelp.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

+ iehelp.dllTencentc:\program files\tencent\addrplus\iehelp.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ 腾讯QQQQTENCENTc:\program files\qq2005\qq.exe

+ 微软File not found: http://www.microsoft.com/china/index.htm

HKLM\System\CurrentControlSet\Services

+ kavsvcKaspersky Anti-Virus ServiceKaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus personal pro\kavsvc.exe

HKLM\System\CurrentControlSet\Services

+ ac97intcIntel(r) Integrated Controller Hub Audio DriverIntel Corporationc:\windows\system32\drivers\ac97intc.sys

+ AliIdeFile not found: System32\DRIVERS\aliide.sys

+ AW_HOSTpcAnywhere Host Driver for Windows 2000Symantec Corporationc:\windows\system32\drivers\aw_host5.sys

+ awlegacypcAnywhere Legacy DriverSymantec Corporationc:\windows\system32\drivers\awlegacy.sys

+ CmdIdeCMD PCI IDE Bus DriverCMD Technology, Inc.c:\windows\system32\drivers\cmdide.sys

+ cmpciC-Media Audio WDM DriverC-Media Incc:\windows\system32\drivers\cmaudio.sys

+ FETNDISNDIS 5.0 miniport driverVIA Technologies, Inc.              c:\windows\system32\drivers\fetnd5.sys

+ FETNDISBNDIS 5.0 miniport driverVIA Technologies, Inc.              c:\windows\system32\drivers\fetnd5b.sys

+ HWiNFO32HWiNFO32 Kernel DriverREALiX(tm)c:\program files\hwinfo32\hwinfo32.sys

+ ialmIntel Graphics Miniport DriverIntel Corporationc:\windows\system32\drivers\ialmnt5.sys

+ Kl1Kaspersky Anti-Hacker Only DriverKaspersky Labc:\windows\system32\drivers\kl1.sys

+ Klifspuper-ptorKaspersky Labsc:\windows\system32\drivers\klif.sys

+ KlmcKaspersky Anti-Virus Mail Checker ProxyKaspersky Labc:\windows\system32\drivers\klmc.sys

+ MegaIDELSI MegaRAID IDE DriverLSI Logic Corporation.c:\windows\system32\drivers\megaide.sys

+ npkcryptnProtect KeyCrypt DriverINCA Internet Co., Ltd.c:\program files\qq2005\npkcrypt.sys

+ npkycrypFile not found: C:\Program Files\QQ2005\npkycryp.sys

+ nvNVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys

+ PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys

+ safemonSystem Safety Monitor 2.0 extension for Windows security layerSystem Safetyc:\windows\system32\drivers\safemon.sys

+ SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys

+ SymEventSymantec Event LibrarySymantec Corporationc:\program files\symantec\symevent.sys

+ TSPspuper-ptorKaspersky Labsc:\windows\system32\drivers\klif.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ igfxcuiigfxsrvc ModuleIntel Corporationc:\windows\system32\igfxsrvc.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

+ C:\WINDOWS\system32\awgina.dllpcAnywhere Authentication InterfaceSymantec Corporationc:\windows\system32\awgina.dll

HKCU\Control Panel\Desktop\Scrnsave.exe

+ C:\WINDOWS\system32\AQUARIUM.SCRc:\windows\system32\aquarium.scr

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ pcAnywhere Remote PrintingpcAnywhere Monitor DLLSymantec Corporationc:\windows\system32\awmon.dll

进程PIDCPU描述公司名称
System Idle Process089.23
Interruptsn/a硬件中断
DPCsn/a延迟程序调用
System4
  smss.exe608Windows NT Session ManagerMicrosoft Corporation
  csrss.exe8721.54Client Server Runtime ProcessMicrosoft Corporation
  winlogon.exe896Windows NT Logon ApplicationMicrosoft Corporation
    SERVICES.EXE940Services and Controller appMicrosoft Corporation
    SVCHOST.EXE1120Generic Host Process for Win32 ServicesMicrosoft Corporation
      TIMPlatform.exe3392TIMPlatformtencent
    SVCHOST.EXE1184Generic Host Process for Win32 ServicesMicrosoft Corporation
    SVCHOST.EXE1312Generic Host Process for Win32 ServicesMicrosoft Corporation
    SVCHOST.EXE1400Generic Host Process for Win32 ServicesMicrosoft Corporation
    SVCHOST.EXE1444Generic Host Process for Win32 ServicesMicrosoft Corporation
    SPOOLSV.EXE1636Spooler SubSystem AppMicrosoft Corporation
    kavsvc.exe364
    sqlservr.exe4321.54SQL Server Windows NTMicrosoft Corporation
    wdfmgr.exe516Windows User Mode Driver ManagerMicrosoft Corporation
    alg.exe264Application Layer Gateway ServiceMicrosoft Corporation
    LSASS.EXE952LSA Shell (Export Version)Microsoft Corporation
EXPLORER.EXE1544Windows ExplorerMicrosoft Corporation
kav.exe1940
CTFMON.EXE176CTF LoaderMicrosoft Corporation
SysSafe.exe688Master ModuleSystem Safety
sqlmangr.exe1264SQL Server Service ManagerMicrosoft Corporation
winamp.exe12081.54WinampNullsoft
qkmis.exe3848Quake
QQ.exe3800QQTENCENT
autoruns.exe3100Autostart program viewerSysinternals - www.sysinternals.com
procexp.exe17763.08Sysinternals Process ExplorerSysinternals
CONIME.EXE4060Console IMEMicrosoft Corporation

进程: Procexp Pid: -1

类型名称

进程PIDCPU描述公司名称
System Idle Process089.23
Interruptsn/a1.54硬件中断
DPCsn/a延迟程序调用
System4
  smss.exe608Windows NT Session ManagerMicrosoft Corporation
  csrss.exe872Client Server Runtime ProcessMicrosoft Corporation
  winlogon.exe896Windows NT Logon ApplicationMicrosoft Corporation
    SERVICES.EXE940Services and Controller appMicrosoft Corporation
    SVCHOST.EXE1120Generic Host Process for Win32 ServicesMicrosoft Corporation
      TIMPlatform.exe3392TIMPlatformtencent
    SVCHOST.EXE1184Generic Host Process for Win32 ServicesMicrosoft Corporation
    SVCHOST.EXE1312Generic Host Process for Win32 ServicesMicrosoft Corporation
    SVCHOST.EXE1400Generic Host Process for Win32 ServicesMicrosoft Corporation
    SVCHOST.EXE1444Generic Host Process for Win32 ServicesMicrosoft Corporation
    SPOOLSV.EXE1636Spooler SubSystem AppMicrosoft Corporation
    kavsvc.exe364
    sqlservr.exe432SQL Server Windows NTMicrosoft Corporation
    wdfmgr.exe516Windows User Mode Driver ManagerMicrosoft Corporation
    alg.exe264Application Layer Gateway ServiceMicrosoft Corporation
    LSASS.EXE9523.08LSA Shell (Export Version)Microsoft Corporation
EXPLORER.EXE1544Windows ExplorerMicrosoft Corporation
kav.exe1940
CTFMON.EXE176CTF LoaderMicrosoft Corporation
SysSafe.exe688Master ModuleSystem Safety
sqlmangr.exe1264SQL Server Service ManagerMicrosoft Corporation
winamp.exe1208WinampNullsoft
qkmis.exe3848Quake
QQ.exe3800QQTENCENT
autoruns.exe3100Autostart program viewerSysinternals - www.sysinternals.com
procexp.exe17766.15Sysinternals Process ExplorerSysinternals
CONIME.EXE4060Console IMEMicrosoft Corporation

进程: Procexp Pid: -1

类型名称

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      15:10:42, 日期 2005-12-23
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\System Safety Monitor\SysSafe.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Winamp\winamp.exe
D:\Qkmis2004\qkmis.exe
C:\Program Files\QQ2005\QQ.exe
C:\Program Files\QQ2005\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
I:\ha-autoruns\ha-autoruns\autoruns.exe
I:\ha-processexplorer9.25-sjs\ha-processexplorer9.25-sjs\procexp.exe
D:\My Documents\HijackThis\HijackThis\HijackThis1991zww.exe

R3 - URLSearchHook: QQ Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\AddrPlus\IEHelp.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\QQ2005\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - G:\kugoo\kugoo\kugoo\KuGoo3DownXControl.ocx
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook.dll,Rundll32
O4 - 启动项HKLM\\Run: [Zone Labs Client] C:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemSafetyMonitor] C:\Program Files\System Safety Monitor\SysSafe.exe
O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\QQ2005\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - G:\kugoo\kugoo\kugoo\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\QQ2005\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\QQ2005\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\QQ2005\SendMMS.htm
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\QQ2005\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\QQ2005\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\QQ2005\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\QQ2005\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH]  QQ地址栏搜索插件
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135155565031
O17 - HKLM\System\CCS\Services\Tcpip\..\{54E9FAAF-9D57-4B33-AB5C-BEF7BAC12C8B}: NameServer = 222.47.62.22 211.98.4.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

C:\WINDOWS\BOOT-hf.exe

系统事件：已发现木马!
木马名称：Worm.DocKill.b.2872
木马路径：C:\WINDOWS\system32\win32.exe
处理方式：隔离 失败
处理意见：请进安全模式清除木马


系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4341
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat
处理方式：删除 成功

2005年12月6日
2005年12月6日
2005年12月6日
2005年12月6日
2005年12月6日
系统事件：已发现木马!
木马名称：W32.Spybot.Worm.2553
木马路径：C:\WINDOWS\BOOT-hf.exe
处理方式：隔离 成功
C:\WINDOWS\BOOT-hf.exe

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4341
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_c38.dat
处理方式：删除 成功

2005年12月7日
2005年12月7日
系统事件：已发现木马!
木马名称：W32.Spybot.Worm.2553
木马路径：C:\WINDOWS\BOOT-hf.exe
处理方式：隔离 成功
C:\WINDOWS\BOOT-hf.exe

2005年12月7日
2005年12月7日
2005年12月7日
2005年12月7日
系统事件：已发现木马!
木马名称：Magic Horse.121
木马路径：C:\WINDOWS\system32\spoolsrv.exe
处理方式：隔离 成功
C:\WINDOWS\system32\spoolsrv.exe

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4341
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_768.dat
处理方式：删除 成功

2005年12月7日
系统事件：已发现木马!
木马名称：Worm.DocKill.b.2872
木马路径：C:\WINDOWS\system32\win32.exe
处理方式：隔离 成功
C:\WINDOWS\system32\win32.exe

2005年12月8日
2005年12月8日
2005年12月8日
2005年12月8日
系统事件：已发现木马!
木马名称：Worm.DocKill.b.2872
木马路径：C:\WINDOWS\system32\win32.exe
处理方式：隔离 失败
处理意见：请进安全模式清除木马


2005年12月9日
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月9日
2005年12月11日
2005年12月11日
2005年12月11日
2005年12月11日
2005年12月12日
2005年12月13日
2005年12月16日
2005年12月17日
2005年12月17日
系统事件：启动项目中发现木马!
木马名称：Backdoor.Rbot.aoo.4558
木马启动项：recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe

系统事件：启动项目中发现木马!
木马名称：Backdoor.Rbot.aoo.4558
木马启动项：recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe

系统事件：启动项目中发现木马!
木马名称：Backdoor.Rbot.aoo.4558
木马启动项：recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe

系统事件：启动项目中发现木马!
木马名称：Backdoor.Rbot.aoo.4558
木马启动项：recycler do not modify
木马从启动项目中清除成功!
recyclecl.exe

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4329
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_78.dat
处理方式：删除 成功

2005年12月18日
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月18日
2005年12月19日
2005年12月19日
2005年12月19日
系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4316
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_738.dat
处理方式：删除 成功

2005年12月20日
2005年12月20日
系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4316
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_c8.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4316
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
处理方式：删除 成功

2005年12月20日
2005年12月20日
2005年12月21日
系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4316
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_500.dat
处理方式：删除 成功

2005年12月21日
2005年12月21日
2005年12月21日
2005年12月21日
2005年12月22日
系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4316
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_740.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4316
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_738.dat
处理方式：删除 成功

2005年12月22日
2005年12月23日
2005年12月23日
系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4314
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_a8.dat
处理方式：删除 成功

2005年12月23日
2005年12月23日

没人顶，自己在顶顶!!!!!!!!!!!