已解决，谢谢各位热心回复，再一次感谢！
系统总提示mdm.exe应用程序错误，多了一个进程SVCHOST.EXE(用户名下),c盘下多了C:\WINDOWS\SVCHOST.EXE及C:\WINDOWS\MDM.EXE（程序创建日期一样），无法删除！请问如何解决！多谢了！感激！以下是日志！麻烦帮我看看！
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      7:56:02, 日期 2007-6-19
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\SVCHOST.EXE（应该是这个有问题）
C:\Program Files\Unlocker\Unlocker.exe
F:\应用备份\杀毒软件\进程日志查看与备份\HijackThis1991汉化版\HijackThis1991zww.exe
C:\WINDOWS\MDM.EXE
O2 - BHO: DsHelper - {0D42E1BD-09DD-4873-A826-9C7E793EB7B6} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RTHDCPL] ; RTHDCPL.EXE
O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE
O4 - 启动项HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\QQ\QQ.EXE
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\drwebsp.dll
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) -
O16 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} (PhotoDraw Class) - http://qz-photo.qq.com/qzone_v4/QzoneMediaTools.cab
O16 - DPF: {A567B0E6-7392-4F5F-B556-AD89529185BD} (DopLivePlayer Class) - http://60.210.17.229/nulive.cab
O16 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit2.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://59.36.97.38/jsxz/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CFB6F2-59D8-45B7-B85F-00446CACE8CB}: NameServer = 202.96.134.133
O23 - NT 服务: Local Connection Manager (8NASCAR) -  - (no file)
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

先按Ctrl+Alt+Del组合键，在“关闭程序”对话框中的程序列表中选择MDM，选择“结束任务” ，终止MDM.EXE的工作。然后运行-msconfig-把程序中将MDM.EXE从启动程序列表中取消，再在打开注册表搜索MDM.EXE删除。

c:\windows\svchost.exe这个应该是病毒，先按Ctrl+Alt+Del组合键关闭其进程，然后找到c:\windows\svchost.exe删除！

先用tasklist /svc看一下哪个svchost的服务是暂缺的．记下ＰＩＤ．
然后用taskkill /PID结束掉这个进程．然后再到硬盘上删除上述二个文件．
最后别忘了查找一下和这二个文件同时生成和同时被修改的文件，把可疑的删掉．

任务管理器里面关掉mdm.exe进程没有用，只要这个SVCHOST.EXE进程在，就会反复出现，把SVCHOST.EXE关了，就不会弹出来，可过一会就又会自动出现，进程里面SVCHOST.EXE进程再出现！还有别的盘里会出现Rovmom.exe，应该是移动硬盘传染上的。现在我把C:\WINDOWS\SVCHOST.EXE和C:\WINDOWS\MDM.EXE，及各个盘下Rovmom.exe删除，暂时没再出现，也不知道解决没有，感谢鱼老大的回复！感激！

中毒了杀毒吧~
一会帮你看看现在斗地主

我没看到它加启动项．
你再看一下有没有autorun.inf文件或者有没有利用drivers文件夹

C:\WINDOWS\SVCHOST.EXE
mdm.exe
这2个东西用KILLbox删掉啊

单位的电脑前些天中了一样的病毒，因为不是自己的，就懒得理，没想到现在自己也中了，难道就是传说中的报应？ 呵呵！后来重装系统，一样会出现，这几天没有上班，也不知道解决了没有，我现在是没有再出现了，可能是解决了吧，庆幸！多谢各位热心帮忙！感激！如果没有解决再来求助各位吧！再一次感谢！

先升级卡吧杀一下..
然后进入安全模式.用Unlocker.exe 把那2个文件删除掉..
病毒老是杀不尽的.
你先显示所有文件或文件夹..
然后进入各个盘符.检查一下是否有autorun.inf 这个文件..有就全部删除掉..
各个盘要点右键.打开.不能双击哦.

中毒了，症状比较像U盘传播的 autorun病毒，楼主先用专杀工具，在用卡巴全面杀毒。

看看这个能不能杀！ 

杀完重起

重装系统，一样会出现，
  zhe 貌似文件被感染了
chu 出必杀吧
去年中了威金,没装杀软就是搞定的
删除了除c盘所有的运行程序然后系统还原c盘
后在重新装程序 删运行程序是直接del 以后装了后有原来的资料的
  大概就是这样的