Logfile of HijackThis v1.99.1
Scan saved at 22:32:43, on 2006-9-2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\干女\ha_hijackthis_1991\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4613.dll (file missing)
O2 - BHO: (no name) - {16B770A0-0E87-4278-B748-2460D64A8386}? - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A}? - C:\Program Files\浩方对战平台\GameClient.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wshcon32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wshcon32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4D20D16-B7E1-441E-AEBD-7E962DA2EBEF}: NameServer = 202.102.199.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4613.dll (file missing)


运行LSPFix.exe
删除
wshcon32.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
c:\windows\system32\wshcon32.dll
修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下。
回到正常模式，请再扫日志粘上来。
下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

谁在制造困局----揭开瑞星的丑恶面孔！！

http://rmfyb.chinacourt.org/public/detail.php?id=100353

大家看看，瑞星竟然把东-方-微-点-公司是的“微”“点”给屏蔽了~~~真无耻~~~
　　著名反病毒专家刘旭怎么也没想到，他历时几年研制成功的实现世界反病毒技术重大突破的主动防御软件，在提倡走中国特色的自主创新之路、建立创新型国家的今天，竟然遭到种种阻挠。一年多来，产品一直无法上市，面临夭折的绝境。他个人以及一起做事业的人，更是备受摧残。
□ 本报记者  马守敏

自主创新成就突破

  　　刘旭是中国IT业响当当的人物。他原是中国科学院数学所高级工程师。1993年，受北京瑞星电脑科技开发公司老板的盛情邀请，他下海了，任瑞星公司的总工程师，后兼总经理。由其开发成功的反病毒卡开创了计算机杀毒产品的先河，而后的瑞星杀毒软件不但荣获国家科技成果奖，还以单机产品占据国内市场60％左右的份额，一举把名不见经传的瑞星公司，推到了国内杀毒软件市场霸主的地位。为此，他被誉为中关村软件“五杰”之一、中国杀毒软件市场旗手，并被国家八六三计划反计算机入侵和防病毒研究中心聘为特聘专家。企业界获此殊荣的，仅他一人而已。

  　　2003年，刘旭离开了瑞星。短暂的调整之后，他成立了东方**信息技术有限责任公司，把目标瞄准主动防御病毒产品。

  　　谈起研发初衷，刘旭说：“传统的计算机防病毒软件是在病毒发生后，分析提取这些病毒的数据，作为新病毒特征进行防御，用户必须定期升级杀毒软件，才能实现防病毒的目的。在互联网病毒传播速度快、范围大、危害强的当今，这种滞后的、事后的防御是过期药，只能起亡羊补牢的作用，不能适应信息发展的需要。”

  　　正因为如此，研发“主动式”防范病毒的技术势在必行，也成为了全球各大反病毒软件厂商的竞争重点。但由于技术难度大，世界上尚无此类产品。

  　　经过几年的艰苦攻关，2005年初，刘旭和他的团队终于取得重大突破：成功地研发了“世界上首次出现的从根本上防止计算机病毒的软件产品”——**主动防御软件，申请了６项国家专利。这种软件能根据病毒实施的侵害行为对其进行主动识别和捕捉，有效预防未知病毒的出现，从而避免计算机被病毒感染。

  　　2005年7月中旬，科技部火炬中心组织计算机专家对该软件进行了考察，出具考察意见：“该软件采用行为识别和特征识别技术，实现了对计算机病毒恶意攻击行为的主动防御，较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷，在技术上有较大创新。”

  　　专家们认为，该软件是防计算机病毒的一场伟大革命，是对过去杀毒软件的颠覆。

  　　此后，新华社、科技日报、光明日报在头版头条发布了报道：“我国科学家突破计算机反病毒技术——**主动防御计算机病毒技术世界首创。”

  　　在科技日报、某部队全面安装使用后，**主动防御软件发挥了很好的安全防护作用。科技日报的一个工作人员兴奋地告诉记者：“好用得不得了！我们的网管都快失业了！”

产品上市遭遇阻挠

  　　按照公安部的规定，防病毒软件产品需要有销售许可证才能进入市场，而申领销售许可证应当提交产品检测结果报告和公安机关颁发的计算机病毒防治研究的备案证明。

  　　2005年6月21日，刘旭向北京市公安局公共信息网络安全监察处（以下简称网监处）提出了备案申请。已有15年研发反病毒软件经历的刘旭知道，这只是个告知程序，而非审批程序，基本上都是第二天就完成了。没料到的是，厄运恰恰从此开始。

  　　网监处不仅不予备案，反而以“反病毒公司资质调查”、“未采取安全技术防范措施”为由，开始了对东方**公司的调查，包括刘旭在内的公司管理、研发人员被多次传唤，存有**主动防御软件方案设计、源程序等核心机密的数十台计算机被扣押。

  　　“从调查形式看，这些调查不像资质调查，却像刑事侦查。来的人不是产品管理科的，而是案件科的干警；询问从未涉及研发人员知识结构、技术背景、专利许可等有关反病毒资质问题，却问公司是否偷税漏税、是否盗取其他反病毒公司的病毒样本。”刘旭说。

  　　“更为恶劣的是，在未出具任何合法手续的情况下，电脑竟被在光天化日之下直接送到了竞争对手——瑞星软件公司那里。网监处还给国家病毒防治产品检测中心发公函，要求其对**产品不予检测。”刘旭气愤地说。

  　　记者与国家病毒防治产品检测中心主任张健取得联系，张健承认网监处确实给其发过公函，内容是：东方**公司有正在办理的案件，其产品检测先缓一缓。

  　　这一缓，就是近一年。刘旭说：“与此同时，网监处领导还给我‘指明’两条路：‘一是把公司卖给有实力、有背景的公司，二是不要在北京设立公司，搬回福建（原籍）。’”

  　　令他们更加不可思议的事还在后边。去年8月30日凌晨，网监处拘留了公司负责后勤保障工作的副总经理田亚葵。理由是“涉嫌侵犯商业秘密罪、破坏计算机信息系统罪”。

  　　（上图：面临困境的刘旭，一脸憔悴。）


有无幕后黑手

□ 本报记者  马守敏

  　　这么好的自主创新产品，命运为何如此多舛？刘旭分析说，一个重要原因是，这一重大科研成果对过去的杀毒软件产品来说，是颠覆性的“重创”，将会改变杀毒软件市场的格局。“我不怕否定自己过去的产品，但一些杀毒软件公司却怕我的新产品上市，从而影响到他们的商业利益。他们与主管部门勾结起来，采取封杀我们的软件、打击我们的公司的方式，阻碍科技创新和进步。”

  　　刘旭所说是否属实？记者经过艰难联系，试图采访北京市公安局网监处领导。被告知，采访必须与宣传部门联系。8月29日上午10时，记者把采访提纲发到宣传处。8月30日，记者电话催问，被告知：“耐心等待，到时候会通知你。”但截至31日报纸付印，记者也没收到任何回音。

  　　从北京市公安局的《起诉意见书》可知，田亚葵案是这样定性的：田于2004年1月21日19时许，在使用笔记本电脑与互联网连接的过程中，运行或激活“W32．Spybot．worm”、“W32.Sobig．E@mm”、“Download．Trojan”、“Downloader．Trojan”四种计算机病毒，致使与其使用同一路由器连接互联网的用户被感染上述病毒，造成经济损失18万元。田又于2005年5月盗用瑞星公司的用户名、密码和密钥，从英国SOPHOS公司网站获取3万余个病毒样本，价值293万元。

  　　据刘旭介绍，这4种计算机病毒，根本不可能主动传播。而运行木马病毒，受害人只能是自己。商业秘密是不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。病毒样本根本不是商业秘密。全球有50多个国家与SOPHOS公司交换病毒，我们也与之交换，由研发部负责日常维护，田亚葵根本不管这事。

  　　“退一步说，即使我犯罪成立，与公司什么关系呢？凭什么不给公司的产品备案？”田亚葵质疑。

  　　而据北京媒体报道，网监处2005年 10月22日召开新闻发布会，宣布：“东方**公司在世界首创主动防御病毒软件，打破了对于计算机病毒全世界只能被动防御的局面。但为研制这个软件，其在未采取物理隔绝等安全技术措施的情况下，违规在互联网上下载、运行5000多种病毒，导致病毒传播到互联网上，对计算机网络安全造成严重危害。警方对该公司副总经理田亚葵执行逮捕。这是全国首例涉嫌故意传播网络病毒案。”

  　　这就令人不解了：针对同一个案子，新闻发布会通报的内容怎么和起诉书指控的内容不一样？

  　　记者请西安交通大学法学院经济法和信息安全方面的专家马民虎释疑。马教授说，防病毒产品的备案只是登记一下，不需要严格审核。就警方指控的两项犯罪来说，侵犯商业秘密罪与反病毒产品无关。破坏计算机信息系统罪，如果是其起诉书指控的运行或激活那4种病毒情况，也与产品无关，应由田个人承担责任；如果是其新闻发布会通报的未采取措施测试病毒情况，那么，直接责任人应该对这一不当行为负责，也与产品无关。因此，只要这个产品经检测确实能有效地防御病毒，就应该给其备案、销售许可证，让它上市。警方把产品本身与研发过程的不当行为混淆了。

  　　马教授强调，信息安全产业是我国的薄弱产业，因此是国家重点支持发展的产业。

拷问原始创新机制

□ 本报记者  马守敏

  　　当初，为了研发这个软件，刘旭自筹资金1000万元。软件研发成功后，却迟迟不能上市。一年来，东方**公司为此遭受了800多万元的直接经济损失。

  　　在东方**公司，记者看到，偌大的办公区域显得空荡荡的。为了节省开支，大多数照明设备都没开启。公司副总郝建民对记者说：“若按计划发展，公司现在应该有200人，但现在公司还是初创时的40多人。这些人，可以说，都是中国软件业重量级的精英，他们去任何公司所得的报酬都不会低于**。虽然如此，虽然公司一年来历经磨难，但他们始终不离不弃，因为他们相信公司。”

  　　“我把亲戚朋友那里能借的钱都借来了，把房子抵押在银行获得贷款160万元。我要保住我的研发团队，保住我的产品，但我的钱只能撑一两个月了。”面对记者的采访，刘旭忧心忡忡。

  　　虽然有外国公司提出购买该软件，其出的高价，“我们这一辈子都吃不完、花不完”。但刘旭坚持不肯将自己的成果卖给国外厂商。他认为，这是中国人自己难得的原始创新。

  　　于是，这个研发软件的专家，只好一面向亲友筹借资金维持公司运营，一面四处奔波，到相关部门反映情况，寻求支持和帮助，哪还有精力搞研发？

  　　而对于田亚葵来说，在被关押了近11个月后，今年7月28日，终于被北京市海淀区检察院批准取保候审。他做梦都没想到，此生还会有在看守所度过的经历。不知他是如何熬过来的？

  　　不过，出乎记者意料的是，记者见到的田亚葵，并没有刚从“牢狱”出来的委靡，倒是精神矍铄、笑容满面。他说：“我做没做什么事，犯没犯罪，我自己太清楚了。我相信法律，所以我很坦然。还是刘总承受的压力更大。刚从看守所出来时，第一眼看到刘总，我吓了一大跳。刘总比我进去时憔悴、苍老多了！”

  　　刘旭以及东方**公司的遭遇，得到了许多专家的关注和同情。原八六三信息安全技术发展战略研究专家组成员、国信办电子政务信息安全体系研究专家组副组长陈拂晓，专门致函有关部门领导：“面对关系到国家重大利益的科技成果濒临夭折，有着自主创新能力的科技英才有可能遭到不测，我无法保持沉默。这个事件，是对我国保护原始创新机制的一次拷问。”

  　　“谁来为这耽误的一年时间负责？谁来保护原始创新？”陈拂晓痛心地说。

  　　据悉，全国工商联在获知刘旭以及东方**公司的遭遇后，也专门过问。著名学者郎咸平也给予了言辞激烈的评论。

  　　“新产品上市咋那么难？**主动防御软件已到了生死存亡的关口，如果还上不了市的话，公司就无法‘挺’下去了。我本人也身心交瘁，究竟谁来保护自主创新？”刘旭的话听上去非常沉重。


第1页  共1页

【回复“啊洋victor”的帖子】
c:\windows\system32\wshcon32.dll
以前发上来的时候也是要我删除
可是进入安全模式却无法删除 说 写保护

这样的话，就用另一种方法
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
将wshcon32.dll改名为wshcon32.dll2
重启后，系统将不能上网了
直接运行WinsockXPFix，点最左边的选项，修复后自动重启，你再扫个日志粘上来。

2006-09-02,23:05:53

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 1 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IgfxTray><C:\WINDOWS\System32\igfxtray.exe>  [Intel Corporation]
    <HotKeysCmds><C:\WINDOWS\System32\hkcmd.exe>  [Intel Corporation]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <SKYNET Personal FireWall><C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe>  [sky.net.cn]
    <KAVPersonal50><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize>  [Kaspersky Lab]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
    <WinlogonNotify: NavLogon><C:\WINDOWS\System32\NavLogon.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Thunder><; "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s>  [Thunder Networking Technologies,LTD]
    <VVSN><; C:\Program Files\VVSN\VVSN.exe>  [WhenU.com]

==================================
启动文件夹
服务
[DefWatch / DefWatch]
  <C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe><Symantec Corporation>
[kavsvc / kavsvc]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab>
[Symantec AntiVirus Client / Norton AntiVirus Server]
  <C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe><Symantec Corporation>
[Windows Firewall/Internet Connection Sharing (SIC) / Service33224]
  <c:\windows\system32\winloger.exe><N/A>

==================================
正在运行的进程
[PID: 392][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 444][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 472][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\NavLogon.dll]  <N/A><N/A>
[PID: 528][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 540][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 692][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 716][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 788][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 844][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1008][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
[PID: 1220][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1221 (xpsp2.030511-1403)>
[PID: 1320][C:\WINDOWS\System32\igfxtray.exe]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\hccutils.DLL]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxdev.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxsrvc.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxres.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxress.dll]  <Intel Corporation><3,0,0,1918>
[PID: 1328][C:\WINDOWS\System32\hkcmd.exe]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\hccutils.DLL]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxdev.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxsrvc.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxhk.dll]  <Intel Corporation><3,0,0,1918>
    [C:\WINDOWS\System32\igfxres.dll]  <Intel Corporation><3,0,0,1918>
[PID: 1336][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.0.22>
[PID: 1348][C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe]  <sky.net.cn><2.6.2.1>
[PID: 1372][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 1452][C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe]  <Symantec Corporation><8.1.0.821>
[PID: 1564][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 1932][E:\干女\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
[PID: 748][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\KakaTool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 9>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

C:\Program Files\VVSN\VVSN.exe
这个软件据说是广告软件，建议你卸载。

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Windows Firewall/Internet Connection Sharing，选择“删除服务”点“设置”选择“否”最后重启

重启
删除
c:\windows\system32\winloger.exe

在c:\windows\system32\目录下没有发现winloger.exe 只看见了个winlogon.exe