引用:

【云儿103的贴子】 谢谢天月··· 但我下载不了你给的软件·· 你所谓的SRENG日志是··瑞星的病毒历史记录吗·· 我不大懂·就把那些记录全导出来了·· 不知道对你们是否会有用· ………………

传个SRENG工具给你

附件里下载，解压后运行那个234.exe

我也是 杀玩以后 重启机子还是有同样的毒 不知道怎么感染的..System Repair Engineer下载这个东西以后
扫描的是这些文件 不过都看不懂 天月斑竹帮我看下!

[CODE]

2008-03-26,20:53:10

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <ZSSnp211><C:\WINDOWS\ZSSnp211.exe>  [ZSMCSNAP]
    <Domino><C:\WINDOWS\Domino.exe>  []
    <runeip><"C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [(Verified)BEIJING RISING SCIENCE AND TECHNOLOGY CORPORATION LIMITED]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\AntiSpyware\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <igfxhkcmd><; C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <igfxpers><; C:\WINDOWS\system32\igfxpers.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <runeip><; C:\Program Files\Rising\AntiSpyware\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
    <SoundMan><; SOUNDMAN.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <switch><; c:\windows\system32\壁纸自动换.exe>  []

==================================
启动文件夹
N/A

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Rising Proxy  Service / RfwProxySrv][Running/Auto Start]
  <C:\Program Files\Rising\Rfw\rfwProxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService][Running/Auto Start]
  <C:\Program Files\Rising\Rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Stopped/Auto Start]
  <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>

==================================

驱动程序
[Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc][Stopped/Manual Start]
  <system32\drivers\ac97intc.sys><Intel Corporation>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AliIde / AliIde][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[AMD K8 Processor Driver / AmdK8][Stopped/Manual Start]
  <System32\DRIVERS\amdk8.sys><Advanced Micro Devices>
[CmdIde / CmdIde][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]
  <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp><N/A>
[HookCont / HookCont][Running/System Start]
  <\SystemRoot\system32\drivers\HookCont.sys><Beijing Rising Technology Co., Ltd>
[HookNtos / HookNtos][Running/System Start]
  <\SystemRoot\system32\drivers\HookNtos.sys><Beijing Rising Technology Co., Ltd>
[HookReg / HookReg][Running/System Start]
  <\SystemRoot\system32\drivers\HookReg.sys><Beijing Rising Technology Co., Ltd>
[HookSys / HookSys][Running/System Start]
  <\SystemRoot\system32\drivers\HookSys.sys><Beijing Rising Technology Co., Ltd>
[HookUrl / HookUrl][Running/Auto Start]
  <\??\C:\Program Files\Rising\Rfw\HookUrl.sys><Beijing Rising Technology Co., Ltd.>
[ialm / ialm][Running/Manual Start]
  <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp><N/A>
[npkcrypt / npkcrypt][Stopped/Auto Start]
  <\??\C:\Program Files\QQ2006\npkcrypt.sys><N/A>
[nv / nv][Stopped/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Rising  Rfwbase Driver / RfwBase][Running/Auto Start]
  <System32\DRIVERS\rfwbase.SYS><Beijing Rising Technology Co., Ltd.>
[RsAntiSpyware / RsAntiSpyware][Running/Boot Start]
  <\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising Technology Co., Ltd.>
[RsFwDrv / RsFwDrv][Running/System Start]
  <\??\C:\Program Files\Rising\Rfw\RsFwDrv.sys><Beijing Rising Technology Co., Ltd.>
[RsNTGDI / RsNTGDI][Running/Boot Start]
  <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.>
[Realtek 10/100/1000 PCI NIC Family NDIS XP Driver / RTL8023xp][Running/Manual Start]
  <system32\DRIVERS\Rtnicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
  <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[USB PC Camera (ZS0211) / ZSMC211][Running/Manual Start]
  <System32\Drivers\ZS211.sys><ZSMC Corporation>

==================================
浏览器加载项
[ThunderAtOnce Class]
  {01443AEC-0FD1-40fd-9C87-E93D1494C233} <E:\迅雷6\ComDlls\TDAtOnce_Now.dll, Thunder Networking Technologies,LTD>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <E:\迅雷6\ComDlls\xunleiBHO_Now.dll, Thunder Networking Technologies,LTD>
[IEBtnHlprObj Class]
  {922C93CD-8B92-485a-8B40-F9DB7E0984A5} <, N/A>
[启动迅雷5]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <E:\迅雷6\Thunder.exe, Thunder Networking Technologies,LTD>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[PhotoDraw Class]
  {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} <E:\腾讯QQ\QQ\Qzone\QQPhotoDraw.dll, TENCENT>
[GDGetTokenInfo Class]
  {3AA9CF07-DF20-48FF-98BE-DED276E40146} <C:\WINDOWS\system32\GDREAD~1.DLL, >
[InfoSecNetSign Class]
  {5CB840B5-A94E-4AD9-B785-4866E3B04476} <C:\WINDOWS\DOWNLO~1\ICBCNE~1.DLL, Infosec Technologies Co., Ltd.>
[AxSubmitControl Class]
  {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[Tencent Safety Online Base Module]
  {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} <C:\WINDOWS\DOWNLO~1\TSOBase.ocx, Tencent Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[ThunderAtOnce Class]
  {01443AEC-0FD1-40FD-9C87-E93D1494C233} <E:\迅雷6\ComDlls\TDAtOnce_Now.dll, Thunder Networking Technologies,LTD>
[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <E:\迅雷6\ComDlls\xunleiBHO_Now.dll, Thunder Networking Technologies,LTD>
[IEBtnHlprObj Class]
  {922C93CD-8B92-485A-8B40-F9DB7E0984A5} <, N/A>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[Tencent Safety Online Base Module]
  {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} <C:\WINDOWS\DOWNLO~1\TSOBase.ocx, Tencent Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[使用迅雷下载]
  <E:\迅雷6\Program\geturl.htm, N/A>
[使用迅雷下载全部链接]
  <E:\迅雷6\Program\getallurl.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A==================================

引用:

【1s淮的贴子】我也是 杀玩以后 重启机子还是有同样的毒 不知道怎么感染的..System Repair Engineer下载这个东西以后 扫描的是这些文件 不过都看不懂 天月斑竹帮我看下!

`刚才没看清楚 没传文件,,,,占频拉 对不起............

看了第一个日志，发现楼主所感染的一些病毒的路径在临时文件夹，用Windows自带的磁盘清理工具清理。
    另外还有一些在系统还原目录下，先关闭系统还原（这对系统没什么影响）
    重启后整个目录就被删了（病毒也被删了）
    关闭方法：右键“我的电脑”——属性——系统还原
    余下的按图操作。
其他的请问天月哥吧！
注：如果愿意的话，病毒都清除后再恢复系统还原。

引用:

【天月来了的贴子】 传个SRENG工具给你 附件里下载，解压后运行那个234.exe ………………

```谢谢天月``
我把扫描的结果你看一下``
bark``说我中的根本不是磁蝶机病毒``要是中了这个毒`根本就打不开这些论坛网页
你们帮我分析下````

天月的Q是多少``我加你好不``毕竟在论坛聊很麻烦`帖子一下就沉下去了
我Q；717104452

引用:

【小企鹅S的贴子】看了第一个日志，发现楼主所感染的一些病毒的路径在临时文件夹，用Windows自带的磁盘清理工具清理。     另外还有一些在系统还原目录下，先关闭系统还原（这对系统没什么影响）     重启后整个目录就被删了（病毒也被删了）     关闭方法：右键“我的电脑”——属性——系统还原     余下的按图操作。 其他的请问天月哥吧！ 注：如果愿意的话，病毒都清除后再恢复系统还原。 ………………

谢谢小企鹅~````````很简单的方法``我试一下`

引用:

【云儿103的贴子】 ………………

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\F0D78D11.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datBE.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat6D.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datD0.tmp
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys
C:\WINDOWS\system32\mxcdcsrv16_080321.dll
C:\WINDOWS\system32\msosiocp.dll
C:\WINDOWS\system32\gnolnait.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\SHAProc.dat
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\eohsom.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\taijoad.dll
C:\WINDOWS\system32\pahzij.dll
C:\WINDOWS\system32\mnauygniqaixnaij.dll
C:\WINDOWS\system32\sxektagwd.dll
C:\WINDOWS\system32\Setup\en_1072.bin
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\system32\kafyizy.dll
C:\WINDOWS\system32\kvdxsjma.dll
C:\WINDOWS\system32\kvmxjma.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\swrcezc.dll
C:\WINDOWS\system32\avzximn.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\avwggmn.dll
C:\WINDOWS\system32\avwlemn.dll
C:\WINDOWS\system32\kaqhjzy.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\75D23BE4.EXE
C:\WINDOWS\System32\leqycq.dll
C:\WINDOWS\System32\drivers\c10051234.sys
C:\WINDOWS\System32\drivers\c10274781.sys
C:\WINDOWS\System32\drivers\c10302156.sys
C:\WINDOWS\System32\drivers\c10305765.sys
C:\WINDOWS\System32\drivers\c10660046.sys
C:\WINDOWS\System32\drivers\c10908156.sys
C:\WINDOWS\System32\drivers\c10955343.sys
C:\WINDOWS\System32\drivers\c11638156.sys
C:\WINDOWS\System32\drivers\c11770531.sys
C:\WINDOWS\System32\drivers\c12164156.sys
C:\WINDOWS\System32\drivers\c12285562.sys
C:\WINDOWS\System32\drivers\c12364406.sys
C:\WINDOWS\System32\drivers\c14127187.sys
C:\WINDOWS\System32\drivers\c14154703.sys
C:\WINDOWS\System32\drivers\c14192578.sys
C:\WINDOWS\System32\drivers\c14808281.sys
C:\WINDOWS\System32\drivers\c14819609.sys
C:\WINDOWS\System32\drivers\c14846937.sys
C:\WINDOWS\System32\drivers\c14852156.sys
C:\WINDOWS\System32\drivers\c14869937.sys
C:\WINDOWS\System32\drivers\c14881109.sys
C:\WINDOWS\System32\drivers\c17596515.sys
C:\WINDOWS\System32\drivers\c17645781.sys
C:\WINDOWS\System32\drivers\c18384578.sys
C:\WINDOWS\System32\drivers\c18511062.sys
C:\WINDOWS\System32\drivers\c18525125.sys
C:\WINDOWS\System32\drivers\c22209593.sys
C:\WINDOWS\System32\drivers\c22246765.sys
C:\WINDOWS\System32\drivers\c22250515.sys
C:\WINDOWS\System32\drivers\c22585968.sys
C:\WINDOWS\System32\drivers\c22589968.sys
C:\WINDOWS\System32\drivers\c22610109.sys
C:\WINDOWS\System32\drivers\c22618375.sys
C:\WINDOWS\System32\drivers\c26152078.sys
C:\WINDOWS\System32\drivers\c26357671.sys
C:\WINDOWS\System32\drivers\c26362078.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp85.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEA.tmp
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\Program Files\Wom\gwiopm.sys
C:\WINDOWS\system32\drivers\istkwkb.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp27.tmp
C:\WINDOWS\System32\DRIVERS\o74sha1e6d.sys
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\system32\SSup.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <WinShell><"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datD0.tmp">  [N/A]
    <WINSvr32><C:\WINDOWS\WINSvr32.exE>  []
    <zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080321.dll start>  [N/A]
    <{9B681598-AD5F-BC8C-77DC-748FAC8D3FB9}><C:\WINDOWS\system32\kafyizy.dll>  [N/A]
    <{AD561258-45F3-A451-F908-A258458226DA}><C:\WINDOWS\system32\kvdxsjma.dll>  [N/A]
    <{9D57B341-43DF-4563-753F-345FFA3157D9}><C:\WINDOWS\system32\kvmxjma.dll>  [N/A]
    <{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}><C:\WINDOWS\system32\kvdxjma.dll>  [N/A]
    <{678A7521-FA87-34AB-34C2-4893F3AD34C6}><C:\WINDOWS\system32\swrcezc.dll>  [N/A]
    <{9859245F-345D-BC13-AC4F-145D47DA34F9}><C:\WINDOWS\system32\avzximn.dll>  [N/A]
    <{68907901-1416-3389-9981-372178569986}><C:\WINDOWS\system32\kawdfzy.dll>  [N/A]
    <{7A1247C1-53DA-FF43-ABD3-345F323A48D7}><C:\WINDOWS\system32\avwggmn.dll>  [N/A]
    <{5960356A-458E-DE24-BD50-268F589A56A5}><C:\WINDOWS\system32\avwlemn.dll>  [N/A]
    <{A7D81718-1314-5200-2597-58790101807A}><C:\WINDOWS\system32\kaqhjzy.dll>  [N/A]
    <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datD0.tmp>  []
    <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [N/A]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， 
==================================
服务
[B302EC43 / B302EC43][Stopped/Auto Start]
  <C:\WINDOWS\system32\75D23BE4.EXE -d><N/A>

[gwqiao / gwqiao][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k gwqiao-->%SystemRoot%\System32\leqycq.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[c10051234 / c10051234][Stopped/Boot Start]
[c10274781 / c10274781][Stopped/Boot Start]
[c10302156 / c10302156][Stopped/Boot Start]
[c10305765 / c10305765][Stopped/Boot Start]
[c10660046 / c10660046][Stopped/Boot Start]
[c10908156 / c10908156][Stopped/Boot Start]
[c10955343 / c10955343][Stopped/Boot Start]
[c11638156 / c11638156][Stopped/Boot Start]
[c11770531 / c11770531][Stopped/Boot Start]
[c12164156 / c12164156][Stopped/Boot Start]
[c12285562 / c12285562][Stopped/Boot Start]
[c12364406 / c12364406][Stopped/Boot Start]
[c14127187 / c14127187][Stopped/Boot Start]
[c14154703 / c14154703][Stopped/Boot Start]
[c14192578 / c14192578][Stopped/Boot Start]
[c14808281 / c14808281][Stopped/Boot Start]
[c14819609 / c14819609][Stopped/Boot Start]
[c14846937 / c14846937][Stopped/Boot Start]
[c14852156 / c14852156][Stopped/Boot Start]
[c14869937 / c14869937][Stopped/Boot Start]
[c14881109 / c14881109][Stopped/Boot Start]
[c17596515 / c17596515][Stopped/Boot Start]
[c17645781 / c17645781][Stopped/Boot Start]
[c18384578 / c18384578][Stopped/Boot Start]
[c18511062 / c18511062][Stopped/Boot Start]
[c18525125 / c18525125][Stopped/Boot Start]
[c22209593 / c22209593][Stopped/Boot Start]
[c22246765 / c22246765][Stopped/Boot Start]
[c22250515 / c22250515][Stopped/Boot Start]
[c22585968 / c22585968][Stopped/Boot Start]
[c22589968 / c22589968][Stopped/Boot Start]
[c22610109 / c22610109][Stopped/Boot Start]
[c22618375 / c22618375][Stopped/Boot Start]
[c26152078 / c26152078][Stopped/Boot Start]
[c26357671 / c26357671][Stopped/Boot Start]
[c26362078 / c26362078][Stopped/Boot Start]
[dohs / dohs][Stopped/Auto Start]
[drop / drop][Stopped/Auto Start]
[fmsq / fmsq][Stopped/Auto Start]
[fpids32 / fpids32][Running/Auto Start]
[istkwkb / istkwkb][Running/Boot Start]
[mhfp / mhfp][Stopped/Auto Start]
[mnsf / mnsf][Stopped/Auto Start]
[o74sha1e6 / o74sha1e6d][Stopped/Boot Start]
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, N/A>
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

目前我收费版本的也更新不了．只能停留在２６号自动更新的那个上面