不知道哪里被挂钩子了，老是下载病毒、打开垃圾网页
卡卡助手查启动项多了个office.lnk，删了这项并杀毒，重启又出现，请高手帮忙看下日志！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/)

删除驱动程序中（用SREng）
[kmsinput / kmsinput][Stopped/Manual Start]
  <\??\D:\WINDOWS\System32\drivers\kmsinput.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\D:\WINDOWS\System32\drivers\pcidisk.sys><N/A>
打开SREng－启动项目－服务－驱动程序－隐藏微软认证－找到以上的项目－点中删除－设置－点否。

打开XDelbox
打开XDelbox勾选“抑制再生”。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
D:\WINDOWS\System32\drivers\kmsinput.sys
D:\WINDOWS\System32\drivers\pcidisk.sys


修复
API HOOK（用SRENG修复）
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00DB212D)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00DB2215)

谢谢“我心永恒2007”，问题已经解决

只是XDelbox还是不能删除非C分区文件，手动删了，关了系统还原，应该不会再生了吧

D:\WINDOWS\System32\inf\svchost.exe
D:\WINDOWS\System32\lwisys16_071212.dll
D:\WINDOWS\System32\mwisys32_071212.dll


**漏网之鱼**