瑞星卡卡安全论坛

看图片，请各位老师帮忙，谢谢了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: SREngLOG.log

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

现传上帮看一下，谢谢

这些都是你的什么软件的呢？？？尤其是计划任务和进程那加载的那几个.dll文件
==================================
服务
[Multiuser Service / HpService][Running/Auto Start]
  <System32\KmServc.exe><(File is missing)>

[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\s.exe><Microsoft Corporation>

[smess / smess][Stopped/Auto Start]
  <C:\WINDOWS\system32\34se.exe><(File is missing)>
==================================
驱动程序
[WINIO / WINIO][Stopped/Manual Start]
  <\??\D:\Program Files\DriveTheLife\winio.sys><N/A>
==================================
正在运行的进程
    [C:\WINDOWS\Downlo~1\10eb.dll]  [N/A, ]
    [C:\WINDOWS\system32\1bb5.dll]  [Microsoft Corporation, 5, 0, 0, 0]
    [C:\DOCUME~1\1\LOCALS~1\Temp\~efd863\~df394b.tmp]  [N/A, ]
    [C:\DOCUME~1\1\LOCALS~1\Temp\~efd863\~de8c3a.tmp]  [, 2.20.020]
[PID: 4004 / 1][C:\DOCUME~1\1\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
    [C:\WINDOWS\system32\1bb5.dll]  [Microsoft Corporation, 5, 0, 0, 0]
    [C:\DOCUME~1\2\LOCALS~1\Temp\~efacdf\~df394b.tmp]  [N/A, ]
    [C:\DOCUME~1\2\LOCALS~1\Temp\~efacdf\~de8c3a.tmp]  [, 2.20.020]
[PID: 2980 / 2][C:\DOCUME~1\2\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
==================================
计划任务
[已启用] ms.job
        rundll32
[已启用] 10eb.job
        rundll32
[已启用] 10eac.job
        rundll32
==================================
API HOOK
入口点错误：LoadBitmapW (危险等级: 高,  被下面模块所HOOK: \WINDOWS\system32\KmHlpru.dll)

没有啊，这是公司的电脑，就装了一些常用的，

自己去看实际文件哟:kaka6:

看桌面上的有什么用

:default71: 小弟是外行，真不好意思，可不可以远程给我看一下。QQ：413712995

((本附件程序仅适合这位求助者使用，任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载，

附件: 新助手.rar (2009-12-1 10:13:11, 91.89 K)
该附件被下载次数 162

将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

记住不要让任何安全软件影响本程序的运行。

本程序运行后将向系统盘根目录创建123文件夹，并在那文件夹内创建运行日志LogAction.log文件，可以查看运行情况。

愿意的话，请事后将123文件夹内的Backup文件夹压缩发到可疑文件交流区去。

进系统后下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

谢谢版主，