我的电脑中了huigezi，忙了一晚上也杀不了，
看了介绍，用这方法，大牛帮我看一下哦，谢谢

HijackThis_815汉化版扫描日志 V1.99.1
保存于      1:03:53, 日期 05-9-13
操作系统：  Windows 98 SE (Win9x 4.10.2222A)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\EXPLORER.EXE
C:\WIN98\TASKMON.EXE
C:\WIN98\SYSTEM\USBMONIT.EXE
C:\WIN98\LOADQM.EXE
C:\KAV6\KPOPMON.EXE
C:\KAV6\KAVSVC9X.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\KAV6\KWATCHUI.EXE
C:\KAV6\MAILMON.EXE
C:\KAV6\KAVPLUS.EXE
C:\PROGRAM FILES\港湾网络\宽带接入客户端\HAMMERSUPPLICANT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WIN98\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\4842302005817230232\HIJACKTHIS1991ZWW.EXE

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WIN98\WORLD2\TOOLBAR\HMTOOLBAR.DLL
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPLUS.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - 启动项HKLM\\Run: [internat.exe] rem internat.exe
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WIN98\taskmon.exe
O4 - 启动项HKLM\\Run: [SystemTray] rem SysTray.Exe
O4 - 启动项HKLM\\Run: [IrMon] rem IrMon.exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [Gene USB Monitor] C:\WIN98\SYSTEM\USBMonit.exe
O4 - 启动项HKLM\\Run: [LoadQM] loadqm.exe
O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV6\KAVRun.EXE
O4 - 启动项HKLM\\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE
O4 - 启动项HKLM\\Run: [KpopMon] C:\KAV6\KpopMon.EXE
O4 - 启动项HKLM\\Run: [KAVSvc9X.exe] C:\KAV6\KAVSvc9X.exe
O4 - 启动项HKLM\\Run: [zyrrz] rem C:\WIN98\SYSTEM\zyrrz.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Tvepay.exe] C:\WIN98\Tvepay.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN98\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN98\web\related.htm
O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - 浏览器额外的按钮: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O9 - 浏览器额外的按钮: 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - C:\KAV6\kavie.HTM
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {20C2C286-BDE8-441B-B73D-AFA22D914DA5} (PowerList Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://scan.kingsoft.com/scan/fangyi/KAllScan.CAB

呜呜，谢谢2楼和3楼哦，我昨天弄了一天，用别的软件查出病毒是tvepay_hook.dll，在windows下，但是根本看不到这个程序啊，然后我就把内存注册表里关于huigezi的文件全都删了，然后，用杀毒软件，还是有那些病毒，呜呜，怎么办@..@..

3楼，能帮我看一下这个怎么除了么？
O4 - HKCU\..\Run: [Tvepay.exe] C:\WIN98\Tvepay.exe
因为这个就是那个病毒了。谢谢哦

谢谢5楼，我现在就试一下

同学说我很幸运，遇到斑竹的亲自指点，谢谢哦：），还有楼上几个热心的好心人，谢谢，呜呜，总算有希望了。

我用delhgzvip2005server，清除了一部分，结果如下：
检测到 灰鸽子 Vip 2005 0105 服务端存在！
检测到 灰鸽子 Vip 2005 隐藏模块存在！
隐藏的进程ID：0
安装文件名：  Tvepay.exe
主DLL文件名： TVEPAY.DLL
寻找到灰鸽子 VIP 2005 服务端...
找到灰鸽子 VIP 2005 服务端!
清除灰鸽子 VIP 2005 服务端完毕!
www.huigezi.net

用查毒软件，原来有17个，现在还有1个，信息是：
信息:发现木马:Win32.Hack.Huigezi.c.871424 文件名:tvepay.dll 路径:内存:Process[fffe46af:00d50000]:c:\win98\tvepay.dll 结果:重启后清除

但，重启后，无法清除，麻烦再帮我看一下，该怎么办？谢谢：）

wuwu,这个要怎么杀掉？绝望中ing