日志不全，请重新上传全部日志

引用:

【CAPTjoe的贴子】日志不全，请重新上传全部日志 ………………

请重新查看.谢谢.

建议：打开SREng-在"启动项目->注册表->删除以下启动项目
[winform]    <; C:\WINDOWS\winform.exe>
[upxdnd]    <; C:\DOCUME~1\midia\LOCALS~1\Temp\upxdnd.exe>
[TkBellExe]    <; >
[stup1.exe]    <; >
[stup.exe]    <; >
[mppds]    <; C:\WINDOWS\mppds.exe>
[load]    <; C:\WINDOWS\uninstall\rundl132.exe>
[cmdbcs]    <; C:\WINDOWS\cmdbcs.exe>
[AVPSrv]    <; C:\WINDOWS\AVPSrv.exe>
[sxs2]    <; >
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型（下拉选项）改为disabled,点中"修改启动类型"，点设置):
服务
[727496 / 727496]    <C:\WINDOWS\system32\727496.exe -service>
[conime / conime]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll>
[Windows Time / W32Time]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wbem\ynamtmvnb.dll>
[System Event loader / sysloader]    <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe">

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置):
[53739 / 53739]    <\SystemRoot\system32\drivers\53739.sys>
[Netgroup Packet Filter / NPF]    <system32\drivers\npf.sys>
[npkcrypt / npkcrypt]    <\??\C:\Documents and Settings\midia\My Documents\npkcrypt.sys>
系统修复－－　浏览器加载项之如下项删除：
[QQCycloneHelper Class]    <C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll>
[]    <C:\WINDOWS\system32\Abxp.dll>
[]    <C:\WINDOWS\system32\Llsdju.dll>
[]    <C:\WINDOWS\system32\Jljhf.dll>
[]    <C:\WINDOWS\system32\Yalur.dll>
[]    <C:\WINDOWS\system32\Mkij.dll>
[]    <C:\WINDOWS\system32\Wrkrn.dll>
[]    <C:\WINDOWS\system32\Rgtd.dll>
[]    <C:\WINDOWS\system32\Puork.dll>
[]    <C:\WINDOWS\system32\Vciaod.dll>
[]    <C:\WINDOWS\system32\Evemav.dll>
[]    <C:\WINDOWS\system32\Xgswt.dll>
[]    <C:\WINDOWS\system32\Sjcnyh.dll>
[]    <C:\WINDOWS\system32\Whpc.dll>
[]    <C:\WINDOWS\system32\Xyxn.dll>
[]    <C:\WINDOWS\system32\Wfgap.dll>
[]    <C:\Program Files\Common Files\fjOs0r.dll>
[]    <C:\WINDOWS\system32\Dplzmv.dll>
[]    <C:\WINDOWS\system32\Sucnmt.dll>
[]    <C:\WINDOWS\system32\Ehsmzk.dll>
[]    <C:\WINDOWS\system32\Jbzswh.dll>
[]    <C:\WINDOWS\system32\Firqqn.dll>
[]    <C:\WINDOWS\system32\Idpb.dll>
[]    <C:\WINDOWS\system32\Fybpl.dll>
[]    <C:\WINDOWS\system32\Ckik.dll>
[]    <C:\WINDOWS\system32\Xkkey.dll>
[]    <C:\WINDOWS\system32\Rvmxvo.dll>
[]    <C:\WINDOWS\system32\Peikl.dll>
[]    <C:\WINDOWS\system32\Qjzwnq.dll>
[]    <C:\WINDOWS\system32\Fqvalb.dll>
[]    <C:\WINDOWS\system32\Jfrz.dll>
[]    <C:\WINDOWS\system32\Twhx.dll>
[]    <C:\WINDOWS\system32\Pzwcpg.dll>
[]    <C:\WINDOWS\system32\Aywzrj.dll>
[]    <C:\WINDOWS\system32\Pumr.dll>
[]    <C:\WINDOWS\system32\Pvnvvf.dll>
[]    <C:\WINDOWS\system32\Cbybtt.dll>
[]    <C:\WINDOWS\system32\Csiipb.dll>
[]    <C:\WINDOWS\system32\Tsbmzy.dll>
[]    <C:\WINDOWS\system32\Rgtd.dll>
[]    <C:\WINDOWS\system32\Wrkrn.dll>
[]    <C:\WINDOWS\system32\xxqwffwlrnfrx.dll>
[]    <C:\WINDOWS\system32\Mkij.dll>
[]    <C:\WINDOWS\system32\Yalur.dll>
[]    <C:\WINDOWS\system32\Jljhf.dll>
[]    <C:\WINDOWS\system32\Llsdju.dll>
[]    <C:\WINDOWS\system32\Abxp.dll>
[]    <C:\WINDOWS\system32\Puork.dll>
[]    <C:\WINDOWS\system32\Vciaod.dll>
[]    <C:\WINDOWS\system32\Evemav.dll>
[]    <C:\WINDOWS\system32\Xgswt.dll>
[]    <C:\WINDOWS\system32\Sjcnyh.dll>
[]    <C:\WINDOWS\system32\Whpc.dll>
[]    <C:\WINDOWS\system32\Xyxn.dll>
[]    <C:\WINDOWS\system32\Wfgap.dll>
[]    <C:\Program Files\Common Files\fjOs0r.dll>
[]    <C:\WINDOWS\system32\Dplzmv.dll>
[]    <C:\WINDOWS\system32\Sucnmt.dll>
[]    <C:\WINDOWS\system32\Ehsmzk.dll>
[]    <C:\WINDOWS\system32\Jbzswh.dll>
[]    <C:\WINDOWS\system32\Firqqn.dll>
[]    <C:\WINDOWS\system32\Idpb.dll>
[]    <C:\WINDOWS\system32\Fybpl.dll>
[]    <C:\WINDOWS\system32\Ckik.dll>
[]    <C:\WINDOWS\system32\Xkkey.dll>
[]    <C:\WINDOWS\system32\Rvmxvo.dll>
[]    <C:\WINDOWS\system32\Peikl.dll>
[]    <C:\WINDOWS\system32\Qjzwnq.dll>
[]    <C:\WINDOWS\system32\Fqvalb.dll>
[]    <C:\WINDOWS\system32\Jfrz.dll>
[]    <C:\WINDOWS\system32\Twhx.dll>
[]    <C:\WINDOWS\system32\Pzwcpg.dll>
[]    <C:\WINDOWS\system32\Aywzrj.dll>
[]    <C:\WINDOWS\system32\Pumr.dll>
[]    <C:\WINDOWS\system32\Pvnvvf.dll>
[]    <C:\WINDOWS\system32\Cbybtt.dll>
[]    <C:\WINDOWS\system32\Csiipb.dll>
[]    <C:\WINDOWS\system32\Tsbmzy.dll>

重新启动电脑，检查下列文件是否存在，如果存在则备份到其他位置，然后将原文件删除
c:\windows\system32\conime\conime.dll
c:\windows\winform.exe
c:\docume~1\midia\locals~1\temp\upxdnd.exe
c:\windows\mppds.exe
c:\windows\uninstall\rundl132.exe
c:\windows\cmdbcs.exe
c:\windows\avpsrv.exe
c:\windows\system32\727496.exe
c:\windows\system32\conime\conime.dll
c:\windows\system32\wbem\ynamtmvnb.dll
c:\documents and settings\all users\application data\microsoft\office\system\sysc:\windows\system32\loader.exe
c:\windows\system32\drivers\53739.sys
c:\windows\system32\drivers\npf.sys
c:\documents and settings\midia\my documents\npkcrypt.sys
c:\program files\tencent\qqdownload\qqiehelper01.dll
c:\windows\system32\abxp.dll
c:\windows\system32\llsdju.dll
c:\windows\system32\jljhf.dll
c:\windows\system32\yalur.dll
c:\windows\system32\mkij.dll
c:\windows\system32\wrkrn.dll
c:\windows\system32\rgtd.dll
c:\windows\system32\puork.dll
c:\windows\system32\vciaod.dll
c:\windows\system32\evemav.dll
c:\windows\system32\xgswt.dll
c:\windows\system32\sjcnyh.dll
c:\windows\system32\whpc.dll
c:\windows\system32\xyxn.dll
c:\windows\system32\wfgap.dll
c:\program files\common files\fjos0r.dll
c:\windows\system32\dplzmv.dll
c:\windows\system32\sucnmt.dll
c:\windows\system32\ehsmzk.dll
c:\windows\system32\jbzswh.dll
c:\windows\system32\firqqn.dll
c:\windows\system32\idpb.dll
c:\windows\system32\fybpl.dll
c:\windows\system32\ckik.dll
c:\windows\system32\xkkey.dll
c:\windows\system32\rvmxvo.dll
c:\windows\system32\peikl.dll
c:\windows\system32\qjzwnq.dll
c:\windows\system32\fqvalb.dll
c:\windows\system32\jfrz.dll
c:\windows\system32\twhx.dll
c:\windows\system32\pzwcpg.dll
c:\windows\system32\aywzrj.dll
c:\windows\system32\pumr.dll
c:\windows\system32\pvnvvf.dll
c:\windows\system32\cbybtt.dll
c:\windows\system32\csiipb.dll
c:\windows\system32\tsbmzy.dll
c:\windows\system32\xxqwffwlrnfrx.dll

上百项的浏览器加载项，楼主创纪录了！
作完12楼后请重新扫日志传上来。

引用:

【CAPTjoe的贴子】上百项的浏览器加载项，楼主创纪录了！ 作完12楼后请重新扫日志传上来。 ………………

请查看附件中重启后的扫描报告,谢谢.

日志未见明显异常。杀软还报警吗？

【回复“CAPTjoe”的帖子】

晕罗,我的妈妈咪哦,那几个超级无敌执着的顽固分子还存在啊.这到底是怎么回事啊? 麻烦高手你帮帮我看看还有哪些可补救办法? 谢谢.

引用:

【ritachen的贴子】【回复“CAPTjoe”的帖子】 晕罗,我的妈妈咪哦,那几个超级无敌执着的顽固分子还存在啊.这到底是怎么回事啊? 麻烦高手你帮帮我看看还有哪些可补救办法? 谢谢. ………………

请查看我刚刚重新扫描的报告结果. 谢谢.

建议：
系统修复--浏览器加载项--删除如下项目
[Adobe Common Objects]
  {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\nsm45_183D4182.dll, Microsoft Corporation>
[Adobe Common Objects]
  {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\nsm45_183D4182.dll, Microsoft Corporation>
另：请描述杀软报警内容。

瑞星杀毒软件检测出的病毒,如下:

Trojan.Win32.Dodolookcj  需要解压缩后杀毒
Trojan.Win32.Dodolookci  需要解压缩后杀毒
Trojan.Win32.Undef.ca    需要解压缩后杀毒