每次上QQ时，系统总是提示我你的QQ上次登录是异地，随后我开杀毒软件查毒，每次都查不出来，随后怀疑是不是系统有漏洞，让黑客穿了空子。上网将系统更新，第2天上QQ，系统又提示你的QQ在异地已登录，我郁闷。。。。。

一、以下是有问题的注册表项目：
1、要删除的
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]
<WinSrvGunVrs>
<cy5uj>
<kcnanjrh>
<lulrhfz>
<nmpkg>
<NPF>
<osa5coseo>

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      <ravztmon>
      <TIMHost>
      <AVPSrv>
      <MsIMMs32>
      <NVDispDrv>
      <DbgHlp32>

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      <MSDEG32>
      <MSDMG32>
      <visin>

2、要修改的
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
      <AppInit_DLLs>

二、下面是有问题的文件：
c:\windows\system32\xyipri.dll
c:\windows\system32\visin.exe
c:\windows\dbghlp32.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloader.exe
c:\windows\nvdispdrv.exe
c:\windows\msimms32.exe
c:\windows\avpsrv.exe
c:\windows\timhost.exe
c:\program files\netmeeting\ravztmon.exe
c:\windows\system32\drivers\osa5coseo.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\nmpkg.sys
c:\windows\system32\drivers\lulrhfz.sys
c:\windows\system32\drivers\kcnanjrh.sys
c:\windows\system32\drivers\cy5uj.sys
c:\windows\winsrvgunvrs.exe
c:\privilege.dat
c:\windows\winsrv32.exe
c:\windows\system32\msdebug.dll
c:\windows\system32\xyipri.dll
c:\windows\system32\wmiapisrv.dll
c:\windows\downloaded program files\cnsmin.dll
c:\windows\system32\timhost.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\kxzzerxn2.dll
c:\windows\system32\shqmangr.dll

三、手工杀毒非常麻烦，建议格式化C盘重装系统。

想手工杀毒的话，这个帖可以参考：http://forum.ikaka.com/topic.asp?board=28&artid=8362073