[PID: 4476 / Administrator][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.10]
    [c:\program files\rising\rfw\olemon.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.4]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 20.0.0.17]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\HKNTDLL.dll]  [N/A, ]
[PID: 4200 / Administrator][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.10]
    [c:\program files\rising\rfw\olemon.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.4]
    [C:\WINDOWS\HKNTDLL.dll]  [N/A, ]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx]  [Adobe Systems, Inc., 9,0,115,0]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 3804 / Administrator][C:\Program Files\Rising\Rav\ravlite.exe]  [, 20, 0, 0, 17]
    [C:\WINDOWS\system32\cuhad.dll]  [N/A, ]
    [C:\WINDOWS\system32\eohsom.dll]  [N/A, ]
    [C:\WINDOWS\system32\ijougiemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\jemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\tsqc.dll]  [N/A, ]
    [C:\WINDOWS\system32\bauhgnem.dll]  [N/A, ]
    [C:\Program Files\Rising\Rav\ProcCom.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
    [C:\Program Files\Rising\Rav\RsCommX2.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
    [C:\Program Files\Rising\Rav\Rsguilib.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 88]
    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Rising\Rav\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 4]
    [C:\Program Files\Rising\Rav\RsCommon.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 16]
    [C:\Program Files\Rising\Rav\RavPageW.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 84]
    [C:\Program Files\Rising\Rav\RsLog.dll]  [Beijing Rising Technology Co., Ltd., 20.0.0.30]
[PID: 5356 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.676\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\WINDOWS\system32\cuhad.dll]  [N/A, ]
    [C:\WINDOWS\system32\eohsom.dll]  [N/A, ]
    [C:\WINDOWS\system32\ijougiemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\jemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\tsqc.dll]  [N/A, ]
    [C:\WINDOWS\system32\bauhgnem.dll]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.676\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 376, C:\PROGRAM FILES\LENOVO\联想键盘驱动\LCC.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 376, C:\PROGRAM FILES\LENOVO\联想键盘驱动\LCC.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 384, C:\PROGRAM FILES\MAXTHON\THUNDERMINI\THUNDERMINI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 384, C:\PROGRAM FILES\MAXTHON\THUNDERMINI\THUNDERMINI.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2072, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\系统加速专家 2007 绿色版.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2072, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\系统加速专家 2007 绿色版.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2660, F:\游戏\卡巴斯基\MAGICSET\SRCK.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2660, F:\游戏\卡巴斯基\MAGICSET\SRCK.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

请一定以附件形式上传  附件 ！！！！！！！

我就不明白了

我说了：“将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了”

怎就拒绝做呢？？？？？？？

哈哈  有几个人真的看完全部  能扫出日志已经很有耐心了  趁机会灌个水！！！

引用:

【天月来了的贴子】详细说说 再扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………

我后面发了啊``在后面 `

1.使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Qvod Terminal / Qvod Terminal]   
[BoBoTurbo / BoBoTurbo] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[GJ / GJ]           
[zenos1 / zenos1]   
[mxdpig / mxdpig]   
[msskye / msskye]   
[msertk / msertk]   
[MSBios / MSBios]   
[kmsinput / kmsinput]
[IlvMoneyDRIVER53 / IlvMoneyDRIVER53] 
[IGALIVE / IGALIVE]                   
[iCafe Update / iCafe Update]         
[Kernel Mode service / HookDrv]       
[Dua1 / Dua1]                         
[Ctrl2cap / Ctrl2cap]                 
[ATI2HDDSRV / ATI2HDDSRV]             
[HDHOOK / HDHOOK] 

2.用XDelBox以抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\bauhgnem.dll
c:\windows\system32\cuhad.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\jemnaw.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\boboturbo\boboturbo.exe
c:\windows\hkntdll.dll
c:\docume~1\admini~1\locals~1\temp\tmp3.tmp
c:\documents and settings\administrator\桌面\zenosengine\zenos.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex00.352\mxdpig.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msyecp.sys
c:\windows\system32\drivers\msbios.sys
c:\windows\system32\drivers\kmsinput.sys
c:\documents and settings\administrator\桌面\fczfor053-3\ilvmoney1018.sys
c:\program files\igalive\igalive.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\documents and settings\administrator\桌面\复仇者051-1\hookdrv.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex04.078\dualengine2\dualengi.sys
c:\windows\system32\drivers\ctrl2cap.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\askd.ahc
c:\windows\system32\drivers\hdhook.sys

下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\bauhgnem.dll
C:\WINDOWS\system32\eohsom.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\jemnaw.dll
C:\WINDOWS\system32\cuhad.dll
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\WINDOWS\system32\drivers\msyecp.sy
C:\WINDOWS\system32\drivers\msaclue.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.352\mxdpig.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
清空临时文件夹




在扫日志的SRENG工具》启动项目》注册表删除





在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除


[Qvod Terminal / Qvod Terminal][Stopped/Auto Start]
<><N/A>





在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除


[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>

[EagleNT / EagleNT][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
[iCafe Update / iCafe Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[msertk / msertk][Running/Auto Start]
<system32\drivers\msyecp.sys><N/A>
[msskye / msskye][Running/Auto Start]
<system32\drivers\msaclue.sys><N/A>
[mxdpig / mxdpig][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.352\mxdpig.sys><N/A>
[GJ / GJ][Stopped/Disabled]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp><N/A>


在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除






升级杀毒软件至最新版本，全盘杀毒。
这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

c:\docume~1\admini~1\locals~1\temp\tmp3.tmp
c:\documents and settings\administrator\桌面\zenosengine\zenos.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex00.352\mxdpig.sys
c:\documents and settings\administrator\桌面\fczfor053-3\ilvmoney1018.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\documents and settings\administrator\桌面\复仇者051-1\hookdrv.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex04.078\dualengine2\dualengi.sys

  这写删不了`

引用:

【510051713的贴子】c:\docume~1\admini~1\locals~1\temp\tmp3.tmp c:\documents and settings\administrator\桌面\zenosengine\zenos.sys c:\docume~1\admini~1\locals~1\temp\rar$ex00.352\mxdpig.sys c:\documents and settings\administrator\桌面\fczfor053-3\ilvmoney1018.sys c:\windows\system32\drivers\pcihdd2.sys c:\documents and settings\administrator\桌面\复仇者051-1\hookdrv.sys c:\docume~1\admini~1\locals~1\temp\rar$ex04.078\dualengine2\dualengi.sys   这写删不了` ………………

怎么个删不了？？？？

将文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

这个东西都删不了？？？？

重启删除啊！！！！

你当什么呢？？？？