瑞星卡卡安全论坛

而且还说找不到指定模块
  我也不知道是不是中了木马群， 我用过了木马群修复
现在是每天有一次启动时系统时间会被篡改、杀毒软件自动关闭（要重新输入序列号）、电脑启动的时候没有本地连接（我是连的别人的线）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
新日志已经上传了

附件: 新建 文本文档.txt

用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为abc.exe，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

附件: 新建 文本文档.txt (2008-8-6 11:41:49, 32.98 K)
该附件被下载次数 160

刚才在上面用编辑上传的日志看不出来 再发一次

楼主， 你防火墙呢？没装？
QQKAV如何，发短消息告下我

删除文件
C:\DOCUME~1\李勇\LOCALS~1\Temp\1.tmp
C:\windows\System32\DRIVERS\zwk8pa.sys><>
删除启动项
    <kwtnvdnu.dll><>  [N/A]
    <uflycqfi.dll><>  [N/A]
    <rmtkeuen.dll><>  [N/A]
    <ezzpgnhl.dll><>  [N/A]
    <SoundMax3><; C:\DOCUME~1\李勇\LOCALS~1\Temp\Internet.exe>  [File is missing]
删除驱动
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\李勇\LOCALS~1\Temp\1.tmp><N/A>
[zwk8p / zwk8pa][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\zwk8pa.sys><>

根据你的描述，那应该是一个已被删除了的病毒或间谍软件。但也有可能是你卸载某个软件不正确留下的残留.
它已经没有了。
如果你想以后不要看到它：
开始-运行-键入regedit-在上方的编辑菜单打开选查找，将uflnhnnl9.dll输入，搜索，发现的全删掉。就行了。
或： 开始-运行-msconfig(即系统配置程序)-启动，看看里面的东西，找到哪个你说的东西，把前面的勾去掉
重启看一下 （如果找不到它，那它就已经不存在了，就清理注册表，用优化大师）

要新日志

PS：电脑什么时候买的
主板电池，RTC振晶正常不？

新日志

附件: 新建 文本文档 (2).txt

看不见附件

楼主再弄个

现在应该看见了吧  我电脑是05年买的

附件: 新建 文本文档 (2).txt

C:\WINDOWS\Domino.EXE
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE
C:\WINDOWS\system32\msdmo.dll
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

进入注册表编辑器
查找uflnhnnl9.dll
删除键值

我扫描的时候 注册表里的AppInit-DLLs被更改非正常值（默认是空）    当我更改的时候却更改不了
  也没找到uflnhnnl9.dll这个
这是我用QQkav杀的东西文件粉碎模块加载成功
开始查杀……
清除病毒的内存占用………
已清除病毒体文件：C:\Program Files\Real\RealPlayer\rpplugins\ierpplug.dll
C:\PROGRA~1\Real\RealPlayer\rpplugins\ierpplug.dll抑制再生成功！
已清除病毒体文件：C:\WINDOWS\SYSTEM32\BOBOTURBO\BOBOTURBO.EXE
C:\WINDOWS\SYSTEM32\BOBOTURBO\BOBOTURBO.EXE抑制再生成功！
已清除病毒体文件：C:\WINDOWS\SYSTEM32\CID_STORE.DAT
C:\WINDOWS\SYSTEM32\CID_STORE.DAT抑制再生成功！
已清除病毒体文件：C:\Program Files\Common Files\Microsoft Shared\MSInfo
\OFFPRVPS.DLL
C:\Program Files\Common Files\Microsoft Shared\MSInfo\OFFPRVPS.DLL抑制再生成
功！
已清除病毒体文件：c:\windows\vmsnap3.exe
c:\windows\vmsnap3.exe抑制再生成功！
已清除病毒体文件：C:\Documents and Settings\All Users\「开始」菜单\程序\启动
\Adobe Reader Speed Launch.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed
Launch.lnk抑制再生成功！
已清除病毒体文件：C:\Documents and Settings\All Users\「开始」菜单\程序\启动
\Microsoft Office.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft
Office.lnk抑制再生成功！
查杀完毕！！
清除可疑启动项：Domino
清除可疑启动项：PHIME2002A
清除可疑启动项：TkBellExe
注册表已正常；IE已正常！