那文件在线检测，没一个报的

应该未被感染

瑞星我和它搏斗3回合后貌似被我禁了,你说的其他文件上传就剩一个了,除了我开始上传的那个,我再上传一个 ie下的那个竟然是被瑞星杀掉了!汗

现在不要再断网了

上日志我看情况怎样

其他盘文件继续找几个来

日志好了.我这个文件是在d盘的是不是证明没有事情,就用你在那个贴子里面的网站查是吗?

恩，就用那些网站检测的。



再发东西这么发

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了

呵呵,那这个文件里面好像也被替换了啊,其他盘的文件我自己查吧,节省你的时间.是要抽样还是只要确定里面的exe一个盘一个没问题就可以了

日志怎么样,还有问题吗?我查了其他盘的文件都没问题

还用刚才的Wsyscheck工具

点击“文件管理”项，取消最下面窗框下的“仅显示隐藏文件”的勾，在文件管理项左边窗口内，依次点击磁盘盘符，在右边大窗口找每个磁盘根目录下的下面文件，右键菜单选择“直接删除”不论删除结果如何继续下面操作。
删除：
C:\WINDOWS\QADKZNPVYVG.log
C:\WINDOWS\QADKZNPVYVG.log
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <UnlockerAssistant><"D:\Program Files\Unlocker\UnlockerAssistant.exe">  []
————————————————————————————————————
将下面这个先剪切到其他地方，等系统情况正常后，再折腾回来
==================================
启动文件夹
[服务管理器]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\服务管理器.lnk -->
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[LayerXpath / ccosmSrv][Stopped/Auto Start]
  <C:\Program Files\StormII\stormSrv.exe /asservice><(File is missing)>

[PoliceTime / PoliceTime][Stopped/Auto Start]
  <C:\WINDOWS\TimeWinRGB.exe -PathMini><(File is missing)>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[YahooError / 1230970275][Stopped/Manual Start]
  <\??\C:\WINDOWS\QADKZNPVYVG.log><N/A>

[SpecialMini / 1230972109][Stopped/Manual Start]
  <\??\C:\WINDOWS\QADKZNPVYVG.log><N/A>

你说按照aabbccdd的操作，怎这两驱动没删除呢？

重启电脑看情况怎样

瑞星杀毒软件去开始菜单找瑞星的“添加删除组件”选择“修复”试试

如果没异常

就得你自己观察一阵看了

记得升级杀毒软件，打打系统补丁

还有一定要记得如果以后在出现病毒时到底做什么事导致病毒出现

C:\WINDOWS\QADKZNPVYVG.log
文件已经不存在就剩一个同名文件夹
unlocker 我已经从启动删掉
驱动程序
[YahooError / 1230970275][Stopped/Manual Start]
  <\??\C:\WINDOWS\QADKZNPVYVG.log><N/A>

[SpecialMini / 1230972109][Stopped/Manual Start]
  <\??\C:\WINDOWS\QADKZNPVYVG.log><N/A>
以上两个驱动是刚生成的,我开始按照他的方法杀是关闭了5个一样的,刚才又多出来了1个总共三个