我的病毒日志

病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:17        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:15        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:14        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U1KREXKX\rl[1].exe中        Win32.Troj.DwonLoaderT.xy.133203        处理成功（操作：删除）       
病毒        2008-01-03 19:28:11        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QJ8BIHGZ\rl[1].htm中        JS.RealExploit.t.9779        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:11        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QJ8BIHGZ\rl[1].htm中        JS.RealExploit.t.9779        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:11        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QJ8BIHGZ\rl[1].htm中        JS.RealExploit.t.9779        拦截成功（文件被禁止访问）       
病毒        2008-01-03 19:28:11        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QJ8BIHGZ\rl[1].htm中        JS.RealExploit.t.9779        处理成功（操作：删除）

病毒        2008-01-05 11:50:30        发现病毒在文件C:\System Volume Information\_restore{B0B3923D-8D96-467A-8B51-3944A6BCAB80}\RP18\A0001776.exe中        Win32.Troj.Agent.184320        处理成功（操作：删除）       
病毒        2008-01-05 08:45:31        发现病毒在文件C:\Program Files\Common Files\Real\Update_OB\realsched.exe中        Win32.Troj.Agent.184320        处理成功（操作：删除）       

病毒        2008-01-05 21:33:32        发现病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HIJKUDWF\thread-21871590-1-1[1].htm中        JS.ArpSrc.l.967        处理成功（操作：删除）       
病毒        2008-01-05 19:27:37        发现病毒在文件C:\System Volume Information\_restore{B0B3923D-8D96-467A-8B51-3944A6BCAB80}\RP18\A0002354.exe中        Win32.Troj.Agent.184320        处理成功（操作：删除）       

病毒        2008-01-06 09:52:43        发现病毒在文件C:\System Volume Information\_restore{B0B3923D-8D96-467A-8B51-3944A6BCAB80}\RP19\A0002763.exe中        Win32.Troj.Agent.184320        处理成功（操作：删除）

我用 金山清理 和 金山反间谍，金山主程序，360安全卫士，金山给的网上杀毒都扫描过（在安全模式下也扫描过），没有发现病毒。

但是在机器启动大概2小时的时候，金山还是总出现发现病毒并删除的信息，为什么呢？

而且今天早上360还提示电脑在安装一个叫ksaneedreboot的程序（被我禁止了）。

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！

这是我用360导出的诊断报告

该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2008-01-06  11:45:03
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:2.00GB - 当前可用内存:1.48GB

100 - 未知 - Process: KWatch.EXE [Kingsoft Antivirus KWatch Service] - C:\KAV2007\KWatch.EXE
100 - 未知 - Process: KAVStart.EXE [Kingsoft Security Center] - C:\KAV2007\KAVStart.exe
100 - 未知 - Process: FixCamera.exe [CameraFixer MFC Application] - C:\WINDOWS\FixCamera.exe
100 - 未知 - Process: MOM.exe [Catalyst Control Center: Monitoring program] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
100 - 未知 - Process: KPFWSvc.EXE [Kingsoft Personal Firewall Service] - C:\KAV2007\KPfwSvc.EXE
100 - 未知 - Process: CCC.exe [Catalyst Control Centre: Host application] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.lenovo.com
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (Kingsoft Trojan Webshield) - [Kingsoft Trojan Webshield] - {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} - D:\金山清理\Kingsoft Antispy\IEBuddy.DLL
O4 - 未知 - HKLM\..\Run: [StartCCC] [] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - 未知 - HKLM\..\Run: [FixCamera] [CameraFixer MFC Application] C:\WINDOWS\FixCamera.exe
O8 - 未知 - Extra context menu item: 使用迅雷下载 - E:\迅雷\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - E:\迅雷\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 金山毒霸反钓鱼... - C:\KAV2007\KAF\ShowSet.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - E:\迅雷\Thunder.exe
O9 - 未知 - Extra button: 金山网页防挂马模块设置(HKLM) - D:\金山清理\Kingsoft Antispy\IEBuddyExt.DLL
O9 - 未知 - Extra button: 联想(HKLM) - http://www.lenovo.com
O14 - 未知 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: KPfwSvc [金山网镖网络实时监控服务程序] - "C:\KAV2007\KPfwSvc.EXE" - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: smax4pnp.exe [声卡相关软件。] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
100 - 安全 - Process: SMax4.exe [声卡相关软件。] - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
100 - 安全 - Process: vsnpstd3.exe [一款数码相机相关程序。] - C:\WINDOWS\vsnpstd3.exe
100 - 安全 - Process: tsnpstd3.exe [摄像头驱动程序。] - C:\WINDOWS\tsnpstd3.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360安全卫士\360safe\safemon\360tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: KMailMon.EXE [金山毒霸杀毒软件的相关程序。] - C:\KAV2007\KMailMon.EXE
100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序，用于察看系统中的进程信息。] - C:\WINDOWS\system32\taskmgr.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: KPFW32.EXE [2007金山网镖的网络防火墙的程序。] - C:\KAV2007\KPFW32.EXE
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: KAV32.EXE [金山毒霸相关软件的一部分。] - C:\KAV2007\KAV32.EXE
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\360安全卫士\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (CBrowseStakeout Class) - [金山毒霸2007反钓鱼插件。] - {55302805-482E-470E-8A57-6795A1487F90} - C:\KAV2007\KAVAFish.DLL
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\迅雷\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] [一款音效控制相关程序。] HDAShCut.exe
O4 - 安全 - HKLM\..\Run: [SoundMAXPnP] [analog device公司声卡驱动程序。] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - 安全 - HKLM\..\Run: [SoundMAX] [analog device公司声卡驱动程序。] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "C:\KAV2007\KAVStart.exe" -startup
O4 - 安全 - HKLM\..\Run: [snpstd3] [摄像驱动相关程序。] C:\WINDOWS\vsnpstd3.exe
O4 - 安全 - HKLM\..\Run: [tsnpstd3] [摄像头驱动程序相关启动项。] C:\WINDOWS\tsnpstd3.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\360安全卫士\360safe\safemon\360tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [KavPFW] [金山出品的防火墙软件。] "C:\KAV2007\KPFW32.EXE" -startup
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/p ... s/flash/swflash.cab
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)
O23 - 安全 - Service: KWatchSvc [金山毒霸反病毒软件相关程序。] - C:\KAV2007\KWatch.EXE - (running)

=======================================

O31 - 未知 - Notify: AtiExtEvent - C:\WINDOWS\system32\Ati2evxx.dll - ATI Technologies Inc. - ATI External Event Utility DLL Module - 6.14.10.4163 - 118784 - 3b7a8fd202a658bc03a3b4493cca5e41
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll -  - ACE Context Menu - 2.0.0.0 - 73728 - 3a9f70479a886dcc8e5151326156472d
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 128000 - 7fe27e96a65844f0e548274b64b13b3e
O31 - 未知 - SEApproved: 无效的CLSID：Shell Extensions for RealOne Player -  -  -  -  - 0 -
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 128000 - 7fe27e96a65844f0e548274b64b13b3e
O31 - 未知 - Directory Menu: {E49446FE-9679-4b85-A994-D96137867905} - C:\KAV2007\KAVEXT.DLL - Kingsoft Corporation - Kingsoft Antivirus Explorer Integration - 2007.6.21.29 - 49152 - 5ae714261cdff0cc0b3ef9a79120680e
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - winlogon.exe - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.dll - ATI External Event Utility DLL Module - 3b7a8fd202a658bc03a3b4493cca5e41
O40 - svchost.exe - Kingsoft Corporation - C:\KAV2007\KAScript.DLL - Kingsoft Antivirus Script Blocking - 7b67b08ecbe518070e56cc960700e2c2
O40 - Explorer.EXE - Kingsoft Corporation - C:\KAV2007\KMailOEBand.DLL - KMailOEB Dynamic Link Library - 3ba6a1f607d7f99969c3a82ad2f3d05d
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Kingsoft Corporation - C:\KAV2007\KASocket.dll - Kingsoft Antivirus Winsock Module - b3a66b4cc5d089a5cf49febb9212de94
O40 - Explorer.EXE -  - E:\迅雷\Components\ResWorker\DsBho_00.dll - DsBho - 595719e26f2c6a5c2b5cbfa9ebbffa4b
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - E:\迅雷\Components\ResWorker\DataProcessor_00.dll - DataProcessor - dae999d2d3b95d4488c56d114284c8d3
O40 - Explorer.EXE - Kingsoft Corporation - C:\KAV2007\KAScript.DLL - Kingsoft Antivirus Script Blocking - 7b67b08ecbe518070e56cc960700e2c2
O40 - Explorer.EXE - Kingsoft Corp. - C:\KAV2007\KAEPlat.DLL - KAEPlat - 65a41058af1106496b0283df5bd43291
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\dfshim.dll - Application Deployment Support Library - b3511383c8be3a8c5b88a78971fc1141
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\mscoree.dll - Microsoft .NET Runtime Execution Engine - 53306d06bcfae2f5fc27b1b2b3040194
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll - Microsoft COM Runtime Fusion Assembly Viewer - 5b746df7ff55229630fe2815b348149c
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll - Assembly manager - ad23bb6b329c7d5ee8a43b89e2fd4fd2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll - Microsoft Globalization Support - ad060608376e3195b4545928f43653d8
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll - Microsoft COM Runtime Fusion Assembly Viewer Resources - bffb11607d65a61461ba73d9b85a62cd
O40 - Explorer.EXE -  - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - ACE Context Menu - 3a9f70479a886dcc8e5151326156472d
O40 - Explorer.EXE - Kingsoft Corporation - C:\KAV2007\KAVEXT.DLL - Kingsoft Antivirus Explorer Integration - 5ae714261cdff0cc0b3ef9a79120680e

=======================================

O41 - KNetWch - KNetWatch - C:\KAV2007\KNetWch.SYS - (running) - KNetWatch - Kingsoft Corporation - 5a35dbaf16bd7623561df7621284808d
O41 - KWatch3 - Kingsoft Antivirus KWatch Driver - C:\WINDOWS\system32\drivers\KWatch3.SYS - (running) - Kingsoft Antivirus KWatch Driver - Kingsoft Corporation - 18af73c1d7c70a7d6a3275bac4299828
O41 - SNPSTD3 - USB PC Camera driver - C:\WINDOWS\system32\drivers\snpstd3.sys - (running) - USB PC Camera driver - Sonix Co. Ltd. -

=======================================
360Safe.exe=3.7.0.1005
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021

=======================================
操作历史报告：

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载：http://www.360safe.com

没人能解决吗？高手快来呀{boto51}

帮帮我..

不是吧，没人知道？