不好意思，又要麻烦各位老大，我刚刚在某网站下载BT种子时，一点击，就被广告连接，后来就在桌面上弹出了几个自己安装的程序的快捷图标，其中我记得有一个是ice.dos；还有自动连接的网址是httP://www.3414.cn。HJ扫描多了一个它也无法解析的F项，请各位老大看看是何方“妖怪”，谢谢！HJ帖子如下：
HijackThis_815汉化版扫描日志 V1.99.1
保存于      1:41:23, 日期 2006-9-2
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\AVENGINE.EXE
D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\WebProxy.exe
D:\WINDOWS\iexplore.exe
D:\WINDOWS\System32\conime.exe
D:\Program Files\VnetClient1.6\VnetClient.exe
D:\Program Files\Internet Explorer\iexplore.exe
F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe qq.exe
O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ;"D:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\
O17 - HKLM\System\CCS\Services\Tcpip\..\{F756EE17-4486-48C5-97DF-7151D41ADE90}: NameServer = 202.96.128.86 202.96.128.166
O20 - Winlogon Notify: System Safety Monitor - D:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - NT 服务: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
O23 - NT 服务: Panda Function Service (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
O23 - NT 服务: Panda PavProt (PavProt) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe

谢谢各位老大的回复，我逐一回答各位老大的回复！
westbeck老大：（1）除了F2这项，其他的都是正常的，虽然我不大懂HJ，但我和原来没病毒那时的Logo对了一下，只有这F2这项是多出来的，而且HJ根本删不了！删了再扫，F2还在！
              （2）还有System Repair Engineer我在上次中“征途旗”木马时已装了，版本是2.0.12.350，由于已过试用期，我上几天刚把它删了，刚才又重新安装了它，但可能是试用期已过的原因吧，用不了了！该怎么办？！

轩辕小聪老大：你说的对，我查了查iexplore.exe的修改时间，应该就是哪个病毒，但我查到它却删不了！

paulxue兄弟，给点建设性强点的意见吧，不要那么搞笑了，拜托，装了双系统不就有D盘的Windows了吗？！