瑞星卡卡安全论坛

以下是压缩的

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: Svchost.rar

可以用IceSword操作。
1、禁止进程创建。
2、结束下列进程：
c:\program files\common files\microsoft shared\msinfo\svchost.ra
c:\Program Fliles\C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system32\calc.exe
3、用IceSword强制删除下列文件：
各分区根目录下的autorun.inf和svchost.ra
c:\program files\common files\microsoft shared\msinfo\svchost.ra
c:\windows\system32\svchost.ra
c:\program files\common files\microsoft shared\msinfo\DelSvei.bat
4、打开注册表编辑器，展开：
HKLM\System\CurrentControlSet\Services       
删除：print sppolers（指向c:\program files\common files\microsoft shared\msinfo\svchost.ra）
5、取消IceSword的“禁止进程创建”。

猫叔，看来这个日志的主谋还不是这个DD

PS：这个日志就是楼主的

附件: 新建 文本文档 (2).txt

看了这份日志，个人认为：还是那个 1l1.exe的变种。
C:\WINDOWS\system32\Safebc.exe－－－－－这个没见过耶！
让他传上来看。