最近机子不知道怎么中了木马(不知道还有没有病毒).导致很多帐号被盗了.我用了很多软件也找不出问题,包括瑞星拉,卡巴拉.和360拉.而且都是上个星期同时被盗的.平时我每个星期都用瑞星扫描硬盘的,都没发现有问题.所以现在很受捆扰,连QQ都不敢上.所以想请高手们看下我的sreng报告.指点下迷津,改良下机子.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; MEGAUPLOAD 1.0)

楼主日志格式错误，先学习下面2篇帖子：
http://forum.ikaka.com/topic.asp?board=40&artid=8353388
http://forum.ikaka.com/topic.asp?board=40&artid=8363891

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <Micropoint><C:\Program Files\Common Files\Micropoint Share\Dustman.exe &D:\工具\**杀木马\Micropoint\>  [N/A]
    <SetFolder><d:\工具\RegPath.exe d:\工具>  []
    <Ud3bezier><Regsvr32.exe /s d:\工具\UD3Bezier.dll>  [N/A]
    <c3dshape><Regsvr32.exe /s d:\工具\c3dshape.dll>  [N/A]
    <c3dmsg><Regsvr32.exe /s d:\工具\c3dmsg.dll>  [N/A]
    <c3dBoard><Regsvr32.exe /s d:\工具\Plugins\Board\C3DBOARD.dll>  [N/A]
    <c3dCustomBevel><Regsvr32.exe /s "d:\工具\Plugins\Custom Bevel\C3DUSDBevel.dll">  [N/A]
    <c3dFrame><Regsvr32.exe /s d:\工具\Plugins\Frame\C3dOutLine.dll>  [N/A]
    <c3dHollow><Regsvr32.exe /s d:\工具\Plugins\Hollow\c3dHollow.dll>  [N/A]
    <c3dImprint><Regsvr32.exe /s d:\工具\Plugins\Imprint\c3dConcavity.dll>  [N/A]
    <c3dBend><Regsvr32.exe /s d:\工具\Plugins\Bend\C3dBend.dll>  [N/A]
    <c3dDance><Regsvr32.exe /s d:\工具\Plugins\Dance\C3DDancing.dll>  [N/A]
    <c3dDistort><Regsvr32.exe /s d:\工具\Plugins\Distort\C3dDeform.dll>  [N/A]
    <c3dExplosion><Regsvr32.exe /s d:\工具\Plugins\Explosion\c3dExplosion.dll>  [N/A]
    <c3dMotionPath><Regsvr32.exe /s "d:\工具\Plugins\Motion Path\C3dAnimateOnPath.dll">  [N/A]
    <c3dPathAnimation><Regsvr32.exe /s "d:\工具\Plugins\Path Animation\C3DAnimate2.dll">  [N/A]
    <c3dSurfaceAnimation><Regsvr32.exe /s "d:\工具\Plugins\Surface Animation\C3DAnimate1.dll">  [N/A]
    <c3dToken><Regsvr32.exe /s d:\工具\Plugins\Token\C3dToken.dll>  [N/A]
    <c3dTwist><Regsvr32.exe /s d:\工具\Plugins\Twist\C3dTwist.dll>  [N/A]
    <c3dBlast><Regsvr32.exe /s d:\工具\Plugins\Blast\TxExplosion.dll>  [N/A]
    <c3dBump><Regsvr32.exe /s d:\工具\Plugins\Bump\Txknock.dll>  [N/A]
    <c3dJump><Regsvr32.exe /s d:\工具\Plugins\Jump\TxJump.dll>  [N/A]
    <c3dFire><Regsvr32.exe /s d:\工具\Plugins\Fire\c3dfire.dll>  [N/A]
    <c3dGlow><Regsvr32.exe /s d:\工具\Plugins\Glow\c3dglowshadow.dll>  [N/A]
    <c3dMotionBlur><Regsvr32.exe /s "d:\工具\Plugins\Motion Blur\c3dmotionblur.dll">  [N/A]
    <c3dShadow><Regsvr32.exe /s d:\工具\Plugins\Shadow\c3dshadow.dll>  [N/A]

一堆奇怪的注册表值项,不知道是楼主自己搞软件启动项的还是病毒添加的启动项……

多谢大虾们指导,我已经改了我的SRENG报告了.请高手们再帮忙看下.那堆奇怪的注册列表是我在装完学校做作业的一个软件后没重起和关闭软件后就查的,所以有点不太标准.这次上传的是看过要求后的报告.再有什么问题请大虾们多多包含和指点啊.小第感激不尽.......

禁用驱动程序：
[000bcb49 / 000bcb49][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000bcb49.sys><N/A>

下载WINDOWS清理助手弄下流氓软件。

IE插件太多，一些不用的禁用下……

快点来帮忙啊,崩溃了

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

清理完了再扫日志

再次多谢各位大虾们的指导,用aeswp清理后觉得机子好象快了好多(可能是心理作用)而且更安全了.不过还是有些地方不太懂.第2楼的大虾说禁用驱动程序该怎么去操作?还有我每次看用sreng扫出来的报告都说有 api hook 的问题(就是报告最后的那6项),看上去好象很严重.请问大虾们那个问题严重吗?要手动修改吗?再次多谢大虾们的指导,希望你们别嫌我笨,细致地教我,把我的机子武装起来,再也不怕病毒和木马.我现在再发次sreng的报告.请大家再看下,帮下忙.小第感激不尽啊~~~~~~~~~~~``