啊

你刚系统还原了啦。

那还得再扫新日志看看了。

说不定你还原后，就没事了呢。

额...希望吧..等下..我扫好复制到前面的去

好了。。麻烦看下吧

引用:

【可怜滴人的贴子】额...希望吧..等下..我扫好复制到前面的去 ………………

兄弟

你就发现在你这贴里，接贴发哦。

老往前面跑，累得慌。

嘻嘻。

你就点我这贴的“引用”

就可以发来啦。

引用:

【天月来了的贴子】 兄弟 你就发现在你这贴里，接贴发哦。 老往前面跑，累得慌。 嘻嘻。 你就点我这贴的“引用” 就可以发来啦。 ………………

你干脆往前面多还原几天看看。

那些东西又出来了。

再前面没还原点了..是不是按照你前面那个帖子说的再做一遍再按照这个帖子你前面说的做一下就好了？？

这个文件总觉得不对头，很长时间没见有这样的到处乱插进程的了。你将它改个名试试。
C:\WINDOWS\system32\SYNCOR11.DLL
————————————————————————————————————————————————
你还用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请卸载所有可移动存储设备。
将下面的文件信息全部复制，然后打开Xdelbox,勾选“抑制文件再生”，直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\dpsck.dll
C:\WINDOWS\winsmd.exe
C:\WINDOWS\system32\winsmd.exe
C:\Program Files\DAEMON Tools SearchBar\whse.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\system32\spted.dll
C:\WINDOWS\system32\drivers\ADProt.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iMSPCLOj.sys
C:\WINDOWS\System32\drivers\khsercqi.sys
C:\WINDOWS\system32\drivers\oreans32.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <DPC><Rundll32 "C:\WINDOWS\system32\dpsck.dll",Start>  [N/A]
    <SOUNDM><winsmd.exe>  [N/A]
    <WhenUSearchWHSE><"C:\Program Files\DAEMON Tools SearchBar\whse.exe">  [N/A]
    <IFEO[cdnup.exe]><C:\WINDOWS\system32\rundll32.exe>  [N/A]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[QoS Service / BUZOR][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[Event Service / Indtry][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\spted.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[ADProt / ADProt][Running/Boot Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>
[iMSPCLOj / iMSPCLOj][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iMSPCLOj.sys><N/A>
[khsercqi / khsercqi][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\khsercqi.sys><N/A>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
————————————————————————————————————
再重启电脑，观察C:\WINDOWS\SYSTEM32\WBEM文件夹里到底什么情况下出现不明文件。

那C:\WINDOWS\SYSTEM32\WBEM文件夹里不明文件出现时，对照文件创建时间，去看看还有多少个。可以试着暂时转移到到别的文件夹里。

日志里实在看不出什么了。

等处理过还异常的话，再扫日志发来。

C:\WINDOWS\system32\SYNCOR11.DLL这个把名字改成SYNCOR111.DLL了
C:\WINDOWS\system32\dpsck.dll这个删除重启之后说什么加载失败.拒绝访问C:\WINDOWS\winsmd.exe是重启之后就自动跳出个sinsmd.exe的文件夹里面什么都没
其他我都照做了.重启再看看