瑞星卡卡安全论坛

就是下面的这个截图，用IE修复专家也不行，卡卡，瑞星也解决不了，这是怎么回事，我如何提供样本呢？
go.w3w2w3.cn/regyxzc/，这是这个网站的地址，已经加入瑞星的黑名单了，但是窗口和flash还是经常弹出啊！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; CIBA)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

已经扫描完毕，附件是扫描结果！

附件: SREngLOG.log

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

d:\工作学习\汽化炉讲课录音\气化炉总论(2)zuogyrjat.dll
d:\电影\复件说~1\hs300_~2.dll
d:\工作学习\汽化炉讲课录音\气化炉总论(2)zuogyrjat.dll
d:\电影\复件 说明书\hs300_tm300lmytl.dll
c:\windows\system32\drivers\pcidump.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[vPHzRIaS / vOHaTKcu]    <C:\WINDOWS\system32\svchost.exe -k NGyRIz-->D:\工作学习\汽化炉讲课录音\气化炉总论(2)zuOGyRJat.dll>
[vPHzRIaS / vOHaTKcu]    <C:\WINDOWS\system32\svchost.exe -k NGyRIz-->D:\工作学习\汽化炉讲课录音\气化炉总论(2)zuOGyRJat.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <System32\DRIVERS\pcidump.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-7-21
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)


c:\windows\system32\btwicons.dll
文件使用winrar压缩发到可疑文件交流区

已经处理完毕，
c:\windows\system32\btwicons.dll
文件使用winrar压缩发到可疑文件交流区
文件也上传完毕，但有两个删除的文件自己出来了，我怀疑主要是他们两个到的鬼，请帮忙分析。

附件: [变形金刚.2].60.Transformers.1.and.2.Wallpapers.S.r.HD.2560.X.1920屏保.rar

附件: TCD-5021 童年.rar

文件发到可疑文件交流区:default71: