Adware.win32.NewWeb.aq
Adware.win32.NewWeb.zcy
是什么病毒啊？怎么没人来看我日志啊

因为你这电脑是用于药品管理，实在不知道你得药品管理软件有哪些注入系统，你得自己慢慢分辨了。

下面都是不明项目：

启动项目    （能分辨出来，就用扫日志得SRENG工具》启动项目》注册表  里找删除吧）
注册表
<ybpakh69><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\ybpakh69.dll",Start> []
<UPnPMonitor><?{e57ce738-33e8-4c51-8354-bb4de9d215d1}> [N/A]
==================================
服务      （能分辨出来，就用扫日志得SRENG工具》启动项目》服务》Win32服务  里找到修改启动类型为Disabled）
[DiskPro_Service / DiskPro_Service][Stopped/Auto Start]
<><N/A>
[DNS Service / DNService][Stopped/Auto Start]
<><N/A>
[ms_2fax / ms_2fax][Running/Auto Start]
<C:\WINDOWS\system32\05201.exe><Microsoft Corporation>
[Yahoo Service / YahooSvr][Stopped/Auto Start]
<><N/A>
==================================
驱动    （能分辨出来，就用扫日志得SRENG工具》启动项目》服务》驱动  里找到修改启动类型为Disabled）
[4m1b / 4m1b0][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\4m1b0.sys><N/A>
[9158cap, WDM Video Capture / 9158CAP][Running/Auto Start]
<system32\DRIVERS\9158cap.sys><www.9158.com>
[aczced0 / aczced09][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aczced09.sys><N/A>
[fbzziv0 / fbzziv03][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\fbzziv03.sys><N/A>
[gfiryt3 / gfiryt35][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\gfiryt35.sys><N/A>
[ix79jlk3 / ix79jlk3][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ix79jlk3.sys><N/A>
[jolkgj9 / jolkgj94][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\jolkgj94.sys><N/A>
[lujnec7 / lujnec73][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\lujnec73.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[qdvk / qdvk][Running/Boot Start]
<\SystemRoot\system32\drivers\qdvk.sys><Microsoft Corporation>
[rgobnap / rgobnap][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\rgobnap.sys><N/A>
[vvoguf5 / vvoguf52][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vvoguf52.sys><N/A>
[wxbfileb / wxbfileb][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\wxbfileb.sys><N/A>
[xkalvw1 / xkalvw13][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\xkalvw13.sys><N/A>
[ybpakh6 / ybpakh69][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ybpakh69.sys><N/A>
==================================
正在运行的进程
[PID: 4028 / shenmu][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\4051.dll] [, 1, 0, 0, 2]

[PID: 2428 / shenmu][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\541.dll] [ , 1, 0, 0, 3]

这里插入进程的两个“.dll”文件不明：
C:\WINDOWS\system32\4051.dll
C:\WINDOWS\system32\541.dll
————————————————————————————————————
至于下面提到得软件，能不玩就不要玩了。你这电脑本是管理用电脑，干嘛还乱上网用呢？？？？

<Turbo Memory><E:\杀毒工具\完美卸载\完美卸载V2007 完整版\PC Turbo Memory.exe -PowerOn> []
<WebThunder><; "G:\Web迅雷\WebThunder.exe" /autostart> [深圳市迅雷网络技术有限公司]
<Storm2Set><; C:\WINDOWS\system32\rundll32.exe "G:\播放器\暴风影音\StormSet.dll",CheckEnv> [(Verified)Beijing Baofeng Inc.]
<KuGoo3><; C:\Program Files\KuGoo2007\KuGoo.exe> []
<MediaCheck><G:\播放器\酷热\Kuree\MService.dll> []
————————————————————————————————————
这下面得删除了吧，留着也没用。

启动文件夹
[QQ游戏启动加速程序]
<C:\Documents and Settings\shenmu\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> G:\QQ平台\QQ游戏\QQGAME\Accel.exe [深圳市腾讯计算机系统有限公司]><H>
[新浪UC]
<C:\Documents and Settings\shenmu\「开始」菜单\程序\启动\新浪UC.lnk --> D:\新建文~2\UC2007\UC\uc.exe [北京新浪信息技术有限公司]><H>
————————————————————————————————————
在所有不明项目中，尤其是驱动部分，很难说没有你那药品管理软件得驱动，我不知道怎么分辨。

你自己根据那些文件创建时间去慢慢分辨吧。

建议你处理前最好先设法GHOST备份一下你那系统。

要不然驱动部分有你那管理软件的，处理过你不定还能还原回来。

那软件既然已经找不到原安装人员折腾了，那也只能这样了。

以后千万别再用这电脑上网玩了。

要不你再去找个别家的药品管理软件用用吧。

顶了学习

谢谢天月来了，你的热心我真的好感动
但是我真是不明白为什么有瑞星杀毒软件为什么还会经常中病毒哪？
要是没有药店软件我早重装电脑了，可是现在不知道怎么办啊
我会照你说的作的