当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ati3evx.exe
D:\360\360safe\safemon\360tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\internat.exe
D:\qq\QQ.exe
D:\qq\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\svchosi.exe
C:\WINDOWS\c0nime.exe
C:\WINDOWS\system\svchosi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\360\新建文件夹\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll (file missing)
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll (file missing)
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\360\360safe\safemon\safemon.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [logo1_.exe] C:\WINDOWS\ati3evx.exe
O4 - 启动项HKLM\\Run: [360Safetray] D:\360\360safe\safemon\360tray.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - Startup: QQ.lnk = D:\qq\QQ.exe
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0A224E5-5D35-4ADF-B83C-5C7FD820D098}: NameServer = 202.96.128.86 202.96.128.166

找到下面文件复制到桌面，用RAR压缩，传给我 QQ:510704033或enao@people.com.cn
麻烦你了
C:\WINDOWS\ati3evx.exe
C:\WINDOWS\svchosi.exe
C:\WINDOWS\c0nime.exe
C:\WINDOWS\system\svchosi.exe

下载威威金专杀

修复
O4 - 启动项HKLM\\Run: [logo1_.exe] C:\WINDOWS\ati3evx.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe

安全模式下
1.删除
C:\WINDOWS\svchosi.exe
C:\WINDOWS\c0nime.exe
C:\WINDOWS\system\svchosi.exe
C:\WINDOWS\ati3evx.exe

2.运行威金专杀杀毒

C:\WINDOWS\ati3evx.exe
这个我找不到 也搜不到
麻烦你 教我怎么找

【回复“小小顽童”的帖子】
操作如下：
1.在桌面新建个文件夹，名字就叫 新建文件夹
2.打开WINRAR，来到C:\WINDOWS\下找到 ati3evx.exe，把拖放到桌面上的新建文件夹里，用RAR压缩下那个 新建文件夹
3.删除你找的ati3evx.exe
4.把新建文件夹.rar传给我，QQ：510704033或enao@people.com.cn
麻烦你了

你可以格式化了.....

是不是隐藏了?

今天终于明白这病毒是哪来的了，C:\WINDOWS\c0nime.exe
C:\WINDOWS\svchosi.exe
C:\WINDOWS\c0nime.exe
C:\WINDOWS\system\svchosi.exe
原来QQ珊瑚虫带有病毒的，只要一运行QQ珊瑚虫几分钟后就自动弹出来了！