[mljl / mljlh][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\mljlh.sys><N/A>
[msqmx / msqmx][Running/Auto Start]
<\??\G:\WINDOWS\system32\drivers\msqmx.sys><N/A>
[ncio / ncio][Running/Auto Start]
<system32\DRIVERS\ncio.sys><N/A>
日志没有贴全。任务管理器中有病毒进程在运行，如rundll2000、.scvmost
exe等等
以上是病毒的驱动。
还有病毒的进程到处插入：
PID: 768][G:\WINDOWS\system32\Ati2evxx.exe] [, ]
[G:\PROGRA~1\mkbd\sxrt.dll] [, 1, 0, 0, 6]
[G:\PROGRA~1\mkbd\ecwv.dll] [ , 1, 0, 0, 6]
[PID: 1728][G:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[G:\WINDOWS\system32\gxqjb.dll] [N/A, ]
[G:\WINDOWS\system32\xxctrc82.dll] [Microsoft Corporation, 1, 1, 1, 1030]
[G:\PROGRA~1\mkbd\sxrt.dll] [, 1, 0, 0, 6]
[G:\PROGRA~1\mkbd\ecwv.dll] [ , 1, 0, 0, 6]
[G:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[G:\WINDOWS\system32\kybava05.dll] [, 1, 1, 1, 1002]
[G:\WINDOWS\system32\zcmcha48.dll] [, 1, 1, 1, 1002（第5行可能不是）

PID: 888][G:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[G:\program files\internet explorer\use18.dll] [N/A, ]
[G:\PROGRA~1\mkbd\sxrt.dll] [, 1, 0, 0, 6]
[G:\PROGRA~1\mkbd\ecwv.dll] [ , 1, 0, 0, 6]
后两个病毒模块插入了几乎所有（包挂瑞星）的进程。

TXT Error. [G:\WINDOWS\notepad.exe %1]
CHM Error. ["hh.exe" %1]
INI Error. [G:\WINDOWS\System32\NOTEPAD.EXE %1]
文件关联错误要修复。
隐藏进程，删除：

[1788] G:\WINDOWS\system32\ntfis.exe
[1960] G:\WINDOWS\imapi.exe

以下是安全360的钩子，也要修复、删除？（不明白8楼的）

API HOOK
入口点错误：CreateProcessA (危险等级: 一般, 被下面模块所HOOK: G:\Program Files\360safe\safemon\safemon.dll)
入口点错误：CreateProcessW (危险等级: 一般, 被下面模块所HOOK: G:\Program Files\360safe\safemon\safemon.dll)

ps:看来楼主不是从医就是学医的。

偶是菜鸟,急求药方,在网上匆匆下了个扫描系统的软件,我是扫描后然后再备份日志.为什么还是没贴全呢?

UP 一下