日志我发到下边回复帖子上了
日志是我还原了2系统以后扫的 症状比前两次少了许多

中毒的电脑已经没发操作了
好象自动运行了一下rundll32 然后就开始对我的电脑扫荡
症状是：
任务管理器被禁用
我的电脑打不开
桌面上自动复制出一个假的IE图标
给我安装了一堆恶意插件  自动弹出网页
弄了好半天才用运行下边的浏览查看了一下C盘
C盘里有很多exe和com结尾的病毒
C:\WINDOWS\里也一样
C:\WINDOWS\system32里更是多的数不清


我已经从还原过系统了 不行
速度来人
救命~~~~~~

那太电脑已经动不了了 怎么办

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
诊断时间: 2007-01-02  16:14:29
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V7.0.5700.6 Build:75700
计算机物理内存:511MB - 当前可用内存:302MB

O4 - 高危险 - HKLM\..\Run: [wdfmgr32] [怀疑为恶意程序或病毒,建议立即删除。] C:\WINDOWS\system32\wdfmgr32.exe
O23 - 高危险 - Service: NTWorkStan [怀疑为恶意程序，建议删除。] - c:\windows\system32\ntworkstan.dll - (running)
O23 - 高危险 - Service: wnttech [怀疑为恶意程序，建议删除。] - c:\windows\system32\wnttech.dll - (running)
100 - 未知 - Process: sysinfo.exe [] - C:\Program Files\Common Files\Microsoft Shared\MSINFO\sysinfo.exe
100 - 未知 - Process: Update.exe [] - C:\Program Files\Common Files\{0F020CF2-0AEB-2052-1128-041020030056}\Update.exe
100 - 未知 - Process: rundll32.exe [] - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\brqi\ivxp.dll,Service
100 - 未知 - Process: lsass.exe [Generic Hosts for WinService] - c:\windows\system32\wbem\lsass.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://dhz.999888.net
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [] - {0BE77EA2-CA1D-4324-9411-656F048DB802} - C:\WINDOWS\system32\mbltmquhtktwcmf.dll
O2 - 未知 - BHO: (vihs) - [] - {56C45BFC-9A39-48B8-9AA5-535A917B65A3} - C:\PROGRA~1\COMMON~1\brqi\fvum.dll
O2 - 未知 - BHO: (Bar888) - [Bar888 Module] - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3F020~1\Bar888.dll
O3 - 未知 - Toolbar: (Bar888) - [Bar888 Module] - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3F020~1\Bar888.dll
O4 - 未知 - HKCU\..\Run: [{0F020CF2-0AEB-2052-1128-041020030056}] [] "C:\Program Files\Common Files\{0F020CF2-0AEB-2052-1128-041020030056}\Update.exe" te-110-12-0000113
O5 - 未知 - HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced: Start_ShowControlPanel=2
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - D:\WEB\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - D:\WEB\GetAllUrl.htm
O9 - 未知 - Extra button: 启动Web迅雷(HKLM) - http://my.xunlei.com
O23 - 未知 - Service: dos.eeewl.com [dos.eeewl.com] - C:\WINDOWS\system32\nsvc.exe - (not running)
O23 - 未知 - Service: MessageService [允许对'TCP/IP 上 NetBIOS (NetBT)'服务以及 NetBIOS 名称解析的支持] - C:\WINDOWS\system32\MDserivce\Svchost.dll - (running)
O23 - 未知 - Service: sqlservech [为WindowsNT下的Sql Server提供高效稳定的网络通讯服务。无法终止此服务。] - c:\windows\system32\sqlservech.dll - (running)
O23 - 未知 - Service: vlkc [Vsn vlkc Service] - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\brqi\ivxp.dll,Service - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\Svchost.exe -k MessageService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k sqlservech
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k wnttech
100 - 安全 - Process: cmd.exe [windows控制台程序。不像旧的command.com，cmd.exe是一个32位的命令行使用在winnt/2000/xp。] - C:\WINDOWS\System32\cmd.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NTWorkStan
100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序，用于察看系统中的进程信息。] - C:\WINDOWS\system32\taskmgr.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序，用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\360safe\360Safe.exe
100 - 安全 - Process: net.exe [windows自带的dos下的联网命令程序。] - C:\WINDOWS\system32\net.exe
100 - 安全 - Process: net1.exe [windows自带的dos下的联网命令程序。] -
O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷， 支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - D:\WEB\WebThunderBHO_015.dll
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O11 - 安全 - Options Group: International*
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: Autodesk Licensing Service [Autodesk的服务程序。] - "C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe" - (not running)

=======================================

O40 - Explorer.exe - Thunder Networking Technologies,LTD - D:\WEB\WebThunderBHO_015.dll - WebThunderBHO - 6eda12152c9162b7c327a568c7450837
O40 - Svchost.exe - Microsoft Corporation - c:\windows\system32\mdserivce\svchost.dll - ATL Module for Windows (Unicode) - 3bffc644e7ff67a0df22a2c577216e95
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\sqlservech.dll - Background Intelligent Transfer Services - 20c37a069cabc512718e2861fc6efa9b
O40 - rundll32.exe -  - C:\PROGRA~1\COMMON~1\brqi\ivxp.dll -  - 4f8e76d00cdb7a5254c5a5176e4cd20e
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\wnttech.dll - Background Intelligent Transfer Services - 8f4d5559d43b0319b57461d0ea02b611
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\ntworkstan.dll - Background Intelligent Transfer Services - 998e79ad640e1423cb58fc25516b0ec8

=======================================

O41 - ALCXSENS - Sensaura WDM 3D Audio Driver - C:\WINDOWS\system32\drivers\ALCXSENS.SYS - (running) - Sensaura WDM 3D Audio Driver - Sensaura Ltd - 1db5287e953772a6565f15689fcd575b
O41 - npkcrypt - npkcrypt - D:\Tencent\QQ\npkcrypt.sys - (not running) -  -  -

=======================================

360Safe.exe=2.2.0.1002
AntiAdwa.dll=2.2.0.1000
AntiEng.dll=2.2.0.1000
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：
----------查杀恶意软件历史----------


2006-12-31 21:49
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -
2007-01-02 14:12
查杀恶意软件 - System - 危险 -
查杀恶意软件 - 7939新变种 - 危险 -
查杀恶意软件 - DiRVIn - 危险 - C:\WINDOWS\system32\RUNDLL~1.EXE
查杀恶意软件 - 伪lsass.exe - 危险 - C:\WINDOWS\system32\wbem\lsass.exe
查杀恶意软件 - POPNTS.DLL恶意插件 - 危险 - C:\WINDOWS\POPNTS.DLL
查杀恶意软件 - cnwin Class - 危险 -
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\Score.txt
查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\Program Files\DeskAdTop
查杀恶意软件 - realupdate - 危险 -

2007-01-02 15:10
查杀恶意软件 - SqlIDhelper.dll - 危险 - C:\WINDOWS\system32\downews.ini

2007-01-02 15:15
查杀恶意软件 - SqlIDhelper.dll - 危险 - C:\WINDOWS\system32\downews.ini

2007-01-02 15:24
查杀恶意软件 - System - 危险 -
查杀恶意软件 - 伪装smss.exe的恶意插件 - 危险 -
查杀恶意软件 - 7939新变种 - 危险 -
查杀恶意软件 - wdfmgr32 - 危险 - C:\WINDOWS\system32\wdfmgr32.exe
查杀恶意软件 - SqlIDhelper.dll - 危险 - C:\WINDOWS\system32\downews.ini
查杀恶意软件 - DiRVIn - 危险 - C:\WINDOWS\system32\RUNDLL~1.EXE
查杀恶意软件 - 伪lsass.exe - 危险 - C:\WINDOWS\system32\wbem\lsass.exe
查杀恶意软件 - spoolsv.dll - 危险 - C:\WINDOWS\inf\Services.ini
查杀恶意软件 - POPNTS.DLL恶意插件 - 危险 - C:\WINDOWS\POPNTS.DLL
查杀恶意软件 - cnwin Class - 危险 - C:\WINDOWS\system32\cnwin.dll
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\system32\Score.txt
查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\Program Files\DeskAdTop
查杀恶意软件 - realupdate - 危险 - C:\WINDOWS\REALUP~1.EXE
查杀恶意软件 - 实用搜索工具条 - 危险 - C:\PROGRA~1\SUPERU~1\SUPERU~1.DLL
查杀恶意软件 - ToolBar888 - 危险 - C:\PROGRA~1\COMMON~1\{350E2~1\Bar888.dll

2007-01-02 15:25
查杀恶意软件 - Deskipn桌面传媒 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - realupdate - 危险 -
查杀恶意软件 - ToolBar888 - 危险 -
查杀恶意软件 - 伪lsass.exe - 危险 -
查杀恶意软件 - POPNTS.DLL恶意插件 - 危险 -
查杀恶意软件 - cnwin Class - 危险 -
2007-01-02 16:00
查杀恶意软件 - SqlIDhelper.dll - 危险 - C:\WINDOWS\system32\downews.ini


----------插件卸载操作历史----------


2007-01-02 14:12
插件管理 - ToolBar888 - C:\PROGRA~1\COMMON~1\{3A901~1\Bar888.dll
插件管理 - PCTools - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll
插件管理 - vihs - C:\PROGRA~1\COMMON~1\brqi\fvum.dll
插件管理 - 未知 - C:\WINDOWS\system32\easzyimdvmoscox.dll
2007-01-02 14:12
插件管理 - 搜狗工具条 - C:\PROGRA~1\COMMON~1\CPUSH\cpush.dll

----------全面诊断修复历史----------


2007-01-02 10:55
O4 - 未知 - WebInsight - D:\S-Demo2\lxv6.0\ls\1\WIDaemon.exe -auto
O8 - 未知 - 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - 使用Web迅雷下载全部链接 - D:\WEB\GetAllUrl.htm
O8 - 未知 - 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - 未知 - 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O10 - 未知 - Game2Easy-TCPChain - C:\WINDOWS\system32\GameLink.dll
O10 - 未知 - Game2Easy-TCPChain - C:\WINDOWS\system32\GameLink.dll
O10 - 未知 - Game2Easy-TCPFilter - C:\WINDOWS\system32\GameLink.dll
O10 - 未知 - Game2Easy-TCPFilter - C:\WINDOWS\system32\GameLink.dll
O21 - 安全 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" "%1"
2007-01-02 14:14
100 - 未知 - kernels88.exe - C:\WINDOWS\system32\kernels88.exe
100 - 未知 - winamps.exe - C:\WINDOWS\winamps.exe
100 - 未知 - services.exe - C:\WINDOWS\system32\Media\services.exe
100 - 安全 - explorer.exe - C:\WINDOWS\explorer.exe
100 - 未知 - services.exe - C:\WINDOWS\system32\Media\services.exe
100 - 安全 - rundll32.exe - C:\WINDOWS\system32\rundll32.exe
O4 - 未知 - C:\DOCUME~1\God\LOCALS~1\Temp\sna.exe - C:\DOCUME~1\God\LOCALS~1\Temp\sna.exe
O4 - 未知 - ymh82r - rundll32.exe C:\WINDOWS\qhrgn.dll _start@16
O4 - 安全 - 360Safe - Rundll32.exe D:\360safe\AntiAdwa.dll,KillAdware
O4 - 未知 - SystemTools - C:\WINDOWS\system32\kernels88.exe
O4 - 未知 - winsamps - C:\WINDOWS\winamps.exe
O4 - 未知 - updatereal - C:\WINDOWS\realupdate.exe other
O30 - 未知 - Userinit - rundll32.exe C:\WINDOWS\system32\winsys16_061231.dll start
O30 - 未知 - UIHost - "\Program Files\Logonui\Royale.exe"
O2 - 安全 - CAdLogic Object - C:\Program Files\Common Files\CPUSH\cpush.dll
O2 - 安全 - QQBrowserHelperObject Class - D:\Tencent\QQ\QQIEHelper.dll
O2 - 未知 - 浏览器辅助对象(BHO) - C:\WINDOWS\system32\cnwin.dll
O18 - 安全 - 网络协议过滤器 - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" "%1"
O23 - 未知 - 460BEA40 - C:\WINDOWS\system32\460BEA40.EXE -service
O23 - 未知 - 877574D0 - C:\WINDOWS\system32\877574D0.EXE -service
O23 - 安全 - C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - 未知 - RestoreService - C:\WINDOWS\system32\drivers\restore.dll
O23 - 未知 - Scripts -
O23 - 未知 - vlkc - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\brqi\ivxp.dll,Service
O23 - 未知 - WmdmPmSp - C:\WINDOWS\system32\WmdmPmSp.dll
2007-01-02 14:14
O23 - 未知 - 460BEA40 - C:\WINDOWS\system32\460BEA40.EXE -service
O23 - 未知 - 877574D0 - C:\WINDOWS\system32\877574D0.EXE -service
O23 - 安全 - C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - 未知 - RestoreService - C:\WINDOWS\system32\drivers\restore.dll
O23 - 未知 - Scripts -
O23 - 未知 - vlkc - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\brqi\ivxp.dll,Service
O23 - 未知 - WmdmPmSp - C:\WINDOWS\system32\WmdmPmSp.dll
2007-01-02 15:05
R0 - 安全 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 安全 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 安全 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 安全 - 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O21 - 安全 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" "%1"
2007-01-02 15:15
O21 - 安全 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" "%1"
2007-01-02 16:04
R0 - 安全 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 安全 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 安全 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 安全 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 安全 - 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O21 - 安全 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" "%1"

----------修复IE浏览器操作历史----------


2007-01-02 14:13
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\God\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1.LNK
2007-01-02 15:05
O22 - 危险 - .SCR文件关联 - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1
2007-01-02 16:04
O22 - 危险 - .SCR文件关联 - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1

===