瑞星卡卡安全论坛

开机需要30多分钟,已有3台电脑中了这病毒,重装就好了,但是有一台财务在使用,因多种原因不能重装,紧急求援.
都是XPSP2系统,症状为从开机到进入系统需要30到40分钟,进入系统后一切正常.中间不能进入BIOS设置,偶尔进入后,BIOS设置过程也是非常缓慢,不定时就可以正常开机,且有规律,但每台电脑的时间段都不同,有晚上可以正常开机的,有早上可以正常开机的.
求援,感谢.

不知道是不是这样就可以了

附件: SREngLOG.log (2008-7-21 11:21:29, 39.36 K)
该附件被下载次数 141

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

扫日志前关闭无用进程，如QQ，迅雷

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

这是什么?

问题项目如下：

注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <mdac_runonce>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
    <SchedulingAgent>

驱动程序
[7cea6b64e29de4d1 / 7cea6b64e29de4d1]

文件
C:\WINDOWS\SYSTEM\runonce.exe
mstask.exe（请自行搜索该文件，搜索时请勾选"搜索隐藏文件及文件夹",并给出该文件所在完整路径）
C:\7cea6b64e29de4d1.dat

那些是Microsoft Visual C++ 7.0 及以上版本的MFC静态连接DLL，是正常的。

把那些没有用的浏览器插件全部删除！