有希望搞定么？
先谢谢版主！

明天一早起来等消息，再次感谢大家！

扫描结果贴出 请高人帮助

好多人看 没法救了么？

将日志最后一小部分也发上来吧。

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

【回复“caesarryu”的帖子】


一个不明服务项（高度怀疑是病毒的）：
[UpdateService / UpdateService][Stopped/Auto Start]
<><N/A>

N个不明/病毒驱动：
[fqoj / fqoj][Stopped/Manual Start]
<\??\C:\DOCUME~1\C.R\LOCALS~1\Temp\fqojtwv><N/A>
[gvllkyd / gvllkyd][Running/Boot Start]
<\SystemRoot\system32\drivers\gvllkyd.sys><>
[hjdddabe / hjdddabe][Stopped/Boot Start]
<\SystemRoot\system32\drivers\hjdddabe.sys><N/A>
[ithsgt / ithsgt][Stopped/Auto Start]
<system32\DRIVERS\ithsgt.sys><N/A>
[lilsgt / lilsgt][Stopped/Auto Start]
<system32\DRIVERS\lilsgt.sys><N/A>
[nwlnksipx / nwlnksipx][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\nwlnksipx.sys><N/A>
[oreans32 / oreans32][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

N个古怪的加载项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
<WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
<WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
<WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ImpsSensor]
<WinlogonNotify: ImpsSensor><ImpsSensor.dll> [China Mobile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
<WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
<WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
<WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
<WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
<WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
<WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows Publisher]

N多进程中的模块乱得一塌糊涂（第一次见到这样的进程日志），但不能断定那个是病毒模块。

猫猫啊！！！！

这阵这样的我见了大概有3个贴了吧。

不知为什么有那么多进程中的模块？

还有那么多的加载项？

我都看花眼了。

估计是在安全模式下扫的呢？

还是怎的了呢？

我纳闷了两天了。

也不敢全部干了他们的这些个东东。

大多建议他们重装系统。