这两天我都是这一个问题，昨天电脑中毒了，刚开机显示explorer和drwtsn32出错这两个对话框，结果IE怎么打也打不开，用瑞星在安全模式下杀毒，结果如下
Trojan.QHost.fg 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp 1.exe 本机
Trojan.DL.Agent.hgf 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp 2.exe 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp 8.exe>>VEUnpackFile 本机
Worm.QQ.Porn.a 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp ~VB29184.TMP 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:31 手动扫描 C:\Program Files\Common Files iexplore.pif>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:32 手动扫描 C:\Program Files\Internet Explorer iexplore.com>>VEUnpackFile 本机
Trojan.PSW.JHOnline.dpj 重新启动计算机后删除文件2006-05-28 22:34 手动扫描 C:\SPY_WOOOL SPY_DLL.dll 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:34 手动扫描 C:\WINDOWS 1.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:34 手动扫描 C:\WINDOWS\Debug DebugProgram.exe>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:35 手动扫描 C:\WINDOWS ExERoute.exe>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:35 手动扫描 C:\WINDOWS explorer.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:35 手动扫描 C:\WINDOWS finder.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:37 手动扫描 C:\WINDOWS\system32 command.pif>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:39 手动扫描 C:\WINDOWS\system32 dxdiag.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:39 手动扫描 C:\WINDOWS\system32 finder.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:40 手动扫描 C:\WINDOWS\system32 MSCONFIG.COM>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:40 手动扫描 C:\WINDOWS\system32 regedit.com>>VEUnpackFile 本机
Worm.Mail.QQMail.a 重新启动计算机后删除文件2006-05-28 22:40 手动扫描 C:\WINDOWS\system32 RunCpl.DLL 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:41 手动扫描 C:\WINDOWS\system32 rundll32.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:41 手动扫描 C:\WINDOWS WINLOGON.EXE>>VEUnpackFile 本机



但是今天又出现昨天的情况，开机时那两个错误报告还出现，进安全模式杀毒，又出现四个病毒
病毒名称                        处理结果    发现日期              扫描方式            路径                                   

                                                                                文件                                         

                                                                          病毒来源                                           

       
                                                     
Trojan.QHost.fg                删除成功    2006-05-29 12:06      手动扫描            C:\Documents and Settings\5^0^5\Local

Settings\Temp                                                                    1.exe                                     

                                                                            本机                                             

         
Trojan.DL.Agent.hgf            删除成功    2006-05-29 12:06      手动扫描            C:\Documents and Settings\5^0^5\Local

Settings\Temp                                                                    2.exe                                     

                                                                            本机                                             

         
Trojan.PSW.JHOnline.dpj        重新启动计算机后删除文件2006-05-29 12:11      手动扫描            C:\SPY_WOOOL               

                                                                                            SPY_DLL.dll                     

                                                                                      本机                                   

                   
Worm.QQ.Porn.a                  删除成功    2006-05-29 12:17      手动扫描            C:\WINDOWS\system32                   

                                                                                wmimgry.exe                                 

                                                                          本机                                               

       
我在安全模式下的扫描日志，大哥们给我看看把

2006-05-29,12:01:56

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IntelliPoint><"C:\Program Files\Microsoft IntelliPoint\point32.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Zone Labs Client><E:\ZoneAlarm\zlclient.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <thunder_mini><E:\Maxthon\Thundermini\ThunderMini.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <StatusClient><C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TomcatStartup><C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <OrderReminder><C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <BigDogPath><C:\WINDOWS\VM_STI.EXE Teclast WE PC Camera>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <UpdaterUI><; C:\WINDOWS\system32\UpdaterUI.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  <KernelFaultCheck><C:\WINDOWS\system32\msime.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><EXPLORER.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
[Adobe Reader Speed Launch]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk><N>

==================================
服务
[InstallDriver Table Manager / IDriverT]
  <"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"><Macrovision Corporation>
[iPodService / iPodService]
  <><N/A>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12]
  <C:\WINDOWS\system32\HPZipm12.exe><HP>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[StyleXPService / StyleXPService]
  <"C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"><>
[TrueVector Internet Monitor / vsmon]
  <C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service><Zone Labs, LLC>

【回复“武当一==================================
浏览器加载项
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v8.dll, >
[IDMIEHlprObj Class]
  {0055C089-8582-441B-A0BF-17B458C2A3A8} <E:\Internet Download Manager\IDMIECC.dll, Internet Download Manager Corp., Tonec Inc.>
[AcroIEHlprObj Class]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
  {A9930D97-9CF0-42A0-A10D-4F28836579D5} <E:\KuGoo3\KuGoo3DownXControl.ocx, N/A>
[CoTGT_BHO Class]
  {C333CF63-767F-4831-94AC-E683D962C63C} <C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll, N/A>
[浩方对战平台]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <D:\浩方对战平台\GameClient.exe, 上海浩方在线信息技术有限公司>
[信息检索(&R)]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <E:\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[updatePanelX Control]
  {43E839C5-E10F-443A-BC1F-F09CFD2ABC77} <C:\WINDOWS\system32\uusee\internet\updateC.ocx, uusee>

==================================
正在运行的进程
[PID: 188][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 236][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 260][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 304][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 316][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 476][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 536][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 588][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 784][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.rr]  <N/A><N/A>
    [C:\SPY_WOOOL\SPY_DLL.dll]  <N/A><N/A>
    [C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll]  <WIBU-SYSTEMS AG><Version 1.01 of 2001-Nov-28>
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  <Adobe Systems, Inc.><7.0.0.0>
[PID: 884][C:\WINDOWS\system32\dwwin.exe]  <Microsoft Corporation><10.0.5815>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.rr]  <N/A><N/A>
    [C:\SPY_WOOOL\SPY_DLL.dll]  <N/A><N/A>
[PID: 1212][E:\下载\病毒\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.rr]  <N/A><N/A>
    [C:\SPY_WOOOL\SPY_DLL.dll]  <N/A><N/A>少侠”的帖子】

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================