瑞星卡卡安全论坛

win32/adware.cinmus怎么杀啊?
用瑞星没查出来,用NOD32查出来了,但是没杀掉.
文件路径为:
c:\windows\system32\winlogon.exe

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)


附件: 97301820071129102558.txt

下载SRENG，扫描日志发上来

在哪下载啊?我不知道SRENG是什么?不好意思,麻烦说的详细一点.

引用:

【圣者小小的贴子】在哪下载啊?我不知道SRENG是什么?不好意思,麻烦说的详细一点. ………………

请下载 System Repair Engineer系统扫描工具
http://download.kztechs.com/files/sreng2.zip
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次点击“智能扫描”、勾选“检查进程模块的数字签名”、“扫描”、“保存报告”
4、将所保存的日志（SREngLOG.log)改名为SREngLOG.txt以附件的形式传上来。
5、SRENG操作图文详解：http://forum.ikaka.com/topic.asp?board=201&artid=8343881

我已经上传完了,各位高手看看吧.

建议：使用SREng删除如下项目（启动项目-服务--驱动程序--选定相关的项目-删除-设置），根据提示操作删除
驱动程序
[f0qtmx47k / f0qtmx47k][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\f0qtmx47k.sys><N/A>
[gmtpplua5 / gmtpplua5][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\gmtpplua5.sys><N/A>
[hh7 / hh7s][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\hh7s.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[qg3jocvt / qg3jocvt][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\qg3jocvt.sys><N/A>
[TDDI / TDDI][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\tddi.sys><Microsoft Corporation>
[w805 / w805][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\w805.sys><N/A>
重启后删除下列文件
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\drivers\f0qtmx47k.sys
C:\WINDOWS\system32\drivers\gmtpplua5.sys
C:\WINDOWS\system32\drivers\hh7s.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\drivers\qg3jocvt.sys
C:\WINDOWS\system32\drivers\tddi.sys
C:\WINDOWS\system32\drivers\w805.sys
使用SREng修复文件关联( 系统修复--文件关联--勾选‘全选’-修复）