驱动程序
[ADProt / ADProt][Stopped/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>
[BdGuard / BdGuard][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><N/A>
[NTGDT / NTGDT][Running/System Start]
  <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A>
==================================
浏览器加载项
[NaviHelperObj Class]
  {3E422F49-1566-40D3-B43D-077EF739AC32} <C:\WINDOWS\system32\NaviHelper.dll, N/A>
[SearchHook Class]
  {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[]
  {F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A>
[百度工具栏]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[NaviHelperObj Class]
  {3E422F49-1566-40D3-B43D-077EF739AC32} <C:\WINDOWS\system32\NaviHelper.dll, N/A>
[SearchHook Class]
  {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[百度工具栏]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, (Signed) Baidu.com, Inc.>
[]
  {F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A>
==================================
正在运行的进程
[PID: 920][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
就是这些,叫我修复我有些给删了,有些没找到

去XP 那边 

开始---运行---输入 system32

在打开窗口中，找到svchost.exe  打包上传上来。






顺带把rpcss.dll 也打包上来吧

谁让你修复了？我只是说那里有异常，请正确理解！

要是你把c:\windows\system32\ctfmon.exe删掉，就连中文输入法也弄不成了，但那个文件的厂商签名确实有问题。不过既然能打中文，说明没删除。

请把c:\windows\system32\svchost.exe、c:\windows\system32\rpcss.dll这两个文件找到，用WINRAR压缩工具分别压缩，并把压缩包分别作为附件传上来！

组策略 抑制下 system.exe 看下有没效果

开始---运行--输入---gepdit.msc 


把下面这条复制到路径栏内。按图示操作。操作完毕后，重启电脑。再扫分日志看下

C:\WINDOWS\system32\System.exe

我建议你一键复原好些！ 复原后什么事也会没的！　不怕！

显示系统文件、隐藏文件、扩展名. 

附件: 显示系统文件、隐藏文件、扩展名.rar (2008-10-9 23:26:35, 422 B)
该附件被下载次数 147

做了个小视频，你按照视频方法做就可以，提取svchost.exe 和 rpcss.dll两个文件。


视频下载：

附件: 提取可疑文件.rar (2008-10-9 23:26:35, 670.59 K)
该附件被下载次数 120

如果仍没找到，请按下面步骤处理

你是双系统的吧（如果不是，下面就不用看了），



先下载rpcss.dll 和svchos.exe
点击下载：

附件: 1.rar (2008-10-10 0:18:02, 133.87 K)
该附件被下载次数 115

解压得到 svchost.exe


登录vista系统

到C盘 （即你的XP系统盘）

将svchost.exe  解压覆盖到 以下两个目录。  （rpcss.dll 先不替换）

c:\windows\system32
c;|windows\dllcache  (如果找不到，则略过)




重启系统。



如有错误，请高手指正。


（昨晚在虚拟机试验，rpcss.dll 如果丢失，是无法这样替换的。本次先替换svchost.exe。）

到这里下载

svchost.exe修复

http://www.brsbox.com/filebox/down/fc/3d68b1195fb987ffb4beeda46c8507d7

运行里面的批处理

然后 重启系统。



rpcss.dll 修复

下载地址：
http://www.brsbox.com/filebox/down/fc/5c6effa030d3aa625f32482285ff042a

下载完毕后，将此压缩包 拷贝到XP 系统上，
先运行里面的批处理， 在双击 reg注册表导入文件

再重启系统。