引用:

【微笑abc的贴子】用解压缩工具WinRAR打开C,D,E,F盘，删除根目录下的Autorun.inf文件，重启电脑 ？？？？？？？？？？？？？？？？？？？？？？？什么意思？ ………………

引用:

【豪斯登堡新郎的贴子 不知道你是怎么操作的  没有处理任何东西  你没感觉这个日志和之前的日志一样的吗??  按照上面的方法 断网再做一次  做完后进行全盘杀毒  然后再扫描份日志传上来 ………………

你没看日志上的时间啊

他刚发的还是原来的那个日志而已

刚扫的！

引用:

【侠者秋水的贴子】看样子是 加QQ24064682 我帮你远程弄了看看 今天闲 ………………

也只能这样了

否则得累出问题

引用:

【天月来了的贴子】 你没看日志上的时间啊 他刚发的还是原来的那个日志而已 ………………

我还真没看时间了……呵呵

引用:

【微笑abc的贴子】刚扫的！ ………………

你发的还是2008-02-11,18:16:07
那时扫的那个日志

要现在最新的日志啊

现在就开启SRENG工具扫

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\wiasoisao.exe
c:\windows\system32\1707e7b.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\auhad.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\nahzij.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\sve.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\vhqq.dll
c:\windows\system32\xhtd.dll
c:\windows\frhhusyk.dll
c:\windows\kiefncol.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\navmon32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\ssldyn.dll
c:\windows\system32\winform.dll
c:\windows\919331mm.dll
c:\windows\919331wl.dll
c:\windows\system32\kvsc3.dll
wiasoisao.exe
c:\windows\ptsshell.exe
c:\windows\919331l.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\919331m.exe
c:\windows\lotushlp.exe
c:\windows\navmon32.exe
c:\windows\msprint32d.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\ssldyn.exe
c:\windows\winform.exe
c:\windows\shaproc.exe
c:\windows\system32\792405c6.exe
c:\docume~1\admini~1\locals~1\temp\tmpf1.tmp
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msyecp.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
c:\auto.exe
c:\autorun.inf
d:\auto.exe
d:\autorun.inf
e:\auto.exe
e:\autorun.inf
f:\auto.exe
f:\autorun.inf

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[wiasoisao]    <wiasoisao.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[WinSysW]    <C:\WINDOWS\919331L.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[WinSysM]    <C:\WINDOWS\919331M.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[NAVMon32]    <C:\WINDOWS\NAVMon32.exE>
[MsPrint32D]    <C:\WINDOWS\MsPrint32D.exe>
[mppds]    <C:\WINDOWS\mppds.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exE>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[SSLDyn]    <C:\WINDOWS\SSLDyn.exE>
[WinForm]    <C:\WINDOWS\WinForm.exE>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[286EE121 / 286EE121]    <C:\WINDOWS\system32\792405C6.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ZHTU / ZHTU]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF1.tmp>
[msskye / msskye]    <system32\DRIVERS\msaclue.sys>
[msertk / msertk]    <system32\drivers\msyecp.sys>
[DeepFree Update / DeepFree Update]    <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV]    <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>

    系统修复－－　浏览器加载项之如下项删除：
[SrchHook Class]    <C:\WINDOWS\system32\iebho.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>

搞定了

深深的。感谢那些为我忙的人~谢谢你们！
绿色的伞都在了！
现在恢复正常了！
Thank you very much!