上次你讓我檢測出來的結(jié)果如下：==========================================================================HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run==========================================================================Synchronization Manager----------mobsync.exe /logonSoundMan----------SOUNDMAN.EXEIgfxTray----------C:\WINNT\system32\igfxtray.exeHotKeysCmds----------C:\WINNT\system32\hkcmd.exeMicrosof Winlog Host----------wilogon32.exeRavTimer----------C:\Program Files\rising\Rav\RavTimer.exeRavMon----------C:\Program Files\rising\Rav\RavMon.exe -systemassistse----------"C:\PROGRA~1\3721\assistse.exe"RealTray----------F:\音頻\RealPlay.exe SYSTEMBOOTHIDEPLAYERNeroCheck----------C:\WINNT\system32\\NeroCheck.exeNMGameX_AutoRun----------C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess /aahelper.dll----------C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32Thunderupdater----------F:\應(yīng)用軟件類\訊雷~~下載用\Thunder\TDUpdate.exeWlN32----------regedit -s C:\$NtUninstallQ887678$\WINSYS.cer==========================================================================HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce====================================================================================================================================================HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices====================================================================================================================================================HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run====================================================================================================================================================HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce====================================================================================================================================================HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices====================================================================================================================================================常用注冊表關(guān)聯(lián)項目==========================================================================EXE文件關(guān)聯(lián)----------正常COM文件關(guān)聯(lián)----------正常BAT文件關(guān)聯(lián)----------正常PIF文件關(guān)聯(lián)----------正常SCR文件關(guān)聯(lián)----------正常REG文件關(guān)聯(lián)----------正常TXT文件關(guān)聯(lián)----------正常==========================================================================啟動組==========================================================================[C:\Documents and Settings\wz\「開始」菜單\程序\啟動]迅雷4.lnk t騰訊QQ.lnk[C:\Documents and Settings\All Users\「開始」菜單\程序\啟動]Adobe Gamma Loader.lnkMicrosoft Office.lnk==========================================================================WIN.INI==========================================================================load = run = ==========================================================================SYSTEM.INI==========================================================================shell = EXPLORER.EXE================================文檔結(jié)束==================================請盡快幫忙啊`~謝謝~~~

熱心網(wǎng)友

首先注意 啟動目錄中的RUN。BAT，如果不是你自己有特殊用途而自己制作的的，請先把這個快捷方式及其文件刪除（可以用記事本打開看看什么內(nèi)容）。啟動程序中最可疑也最厲害的是這個，應(yīng)該是網(wǎng)頁木馬WlN32----------regedit -s C:\$NtUninstallQ887678$\WINSYS。cer解決辦法：1 手工刪除 C:\$NtUninstallQ887678$\目錄！——如果您在資源管理中看不到也許是因為您的系統(tǒng)沒有打開“查看隱藏文件”的設(shè)置，請再這樣設(shè)置：打開“我的電腦” 依次打開菜單“工具/文件夾選項” 然后在彈出的“文件夾選項”對話框中切換到“查看”頁 在下面的“高級設(shè)置”列表框中改變“不顯示隱藏的文件和文件夾”選項為“顯示所有文件和文件夾”選項 最后點擊“確定”。再找到該目錄，刪除 2 在“開始/運行”中運行 regedit。exe 命令打開注冊表編譯器，依次展開 到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run位置，刪除 項目WlN32----------regedit -s C:\$NtUninstallQ887678$\WINSYS。cer3 在未聯(lián)接到 Internet 的情況下打開IE，并依次打開“工具/Internet選項/刪除文件”，然后在彈出的對話框中選中“刪除所有脫機(jī)內(nèi)容”選項，然后點擊“確定”。做完這一步之后先別著急關(guān)閉這個“Internet選項”對話框，請接著按下面的步驟繼續(xù)做 ……4 查看“Internet選項”對話框中“主頁”處的地址，如果它不是您自己設(shè)置的網(wǎng)站主頁或是一個非常陌生的網(wǎng)址則記下這個網(wǎng)址（只記 http:// 之后的內(nèi)容，可以用鼠標(biāo)選中后使用 Ctrl+C 鍵直接復(fù)制），然后注冊表全部搜索出并刪除有關(guān)這個網(wǎng)址的注冊表鍵或值 （F3 鍵打開搜索窗口，并選擇“查看“中的”“項”、“值”、“數(shù)據(jù)”項，在中間輸入 該網(wǎng)址 并搜索。這樣只要在注冊表中發(fā)現(xiàn)有此內(nèi)容的您全部把它刪除掉，直到搜索完畢找不到有關(guān)值。）這樣就可以清除掉此木馬了。 ＝＝看起來有些復(fù)雜，多多嘗試吧?？磥砟阌玫娜鹦菤⒍拒浖?，不知道是什么版本的，一定要注意升級，否則用處不大。

熱心網(wǎng)友

開始_程序_啟動_[把里面的都刪掉}