各位斑竹，各位大虾，这贴子反映的内容是我一网友的，咱想当好人，各位成全一下俺吧
听他描述，机器开机后会每隔一定时间运行一次IE，但实际却并没有打开网页，瑞星杀毒，显示的是Trojan.DL.Inject.ad ，可每次都杀不净，IE上显示着一个2KKK的东西，下面是他传给我的日志跟图片，各位帮忙看看，里面有许多我不认识的

Logfile of HijackThis v1.99.1
Scan saved at 11:03:22, on 2006-9-16
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rclumad.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Flexlm\lmgrd.exe
C:\flexlm\msc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
E:\A programs\QQ\QQ.exe
C:\WINNT\system32\wuauclt.exe
E:\A programs\QQ\TIMPlatform.exe
C:\WINNT\system32\PYINTAU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
E:\TOOLS--No Touch\hijackthis\HijackThis.exe

R3 - URLSearchHook: Adobe Flash player 9.0 - {FB8A3D63-87AE-480C-BC6F-B28D720D5D62} - C:\Program Files\Adobe Flash player 9.0\toolbar.dll
O2 - BHO: (no name) - {000FBDB5-8043-4F24-ABCC-22654DA54A22} - (no file)
O3 - Toolbar: Adobe Flash player 9.0 - {FB8A3D63-87AE-480C-BC6F-B28D720D5D62} - C:\Program Files\Adobe Flash player 9.0\toolbar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [VoipDiscount] "E:\A programs\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - Startup: 腾讯QQ.lnk = E:\A programs\QQ\QQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\A programs\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\A programs\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\A programs\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\A programs\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\srvdll.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\srvdll.dll
O16 - DPF: {4479E594-3B53-4734-8030-61E1ABF07067} (ZSetupClt Control) - http://222.193.96.16/emlib/ZSetupClt.ocx
O16 - DPF: {C2665ACD-9C23-42A0-A3DB-BD7503515D04} (SerialSoft SerPlayer Control) - http://online-svr13.hhu.edu.cn/liveshow/bin/Client.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6498A3A7-3B9B-43FA-9004-93F82DB9B03E}: NameServer = 202.119.112.34,202.119.112.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{6498A3A7-3B9B-43FA-9004-93F82DB9B03E}: NameServer = 202.119.112.34,202.119.112.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{6498A3A7-3B9B-43FA-9004-93F82DB9B03E}: NameServer = 202.119.112.34,202.119.112.34
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: MSC.Licensing 9.2 - Macrovision Corporation - C:\Flexlm\lmgrd.exe
O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINNT\system32\rclumad.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

马上下班了，今天怎么没斑竹在线啊？

请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行LSPFix.exe
删除
srvdll.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
c:\winnt\system32\srvdll.dll
修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下。
回到正常模式，请再扫日志粘上来。
如果总是无法修复
看以下的帖子
解决Winsock LSP“浏览器劫持”的一些方法
http://forum.ikaka.com/topic.asp?board=67&artid=8162074

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

你这只是修复了一下010项，那病毒能解决吗？

修复后重启。
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。