云曦：昨天你让我找的文件没找到，今天我在用瑞星卡卡的时候无意中发现了，但是，无法看文件属性，文件夹里也找不到（无法上传），不过用卡卡上的“跳转到相关位置...”这一项可以进到注册表：0043cf50.sys  laftf.sys  SPCP825K.sys 
kmsinput.sys  new0.sys  麻烦各位再帮我看看要怎么操作，谢谢~~~！

那你打开winrar，在winrar中找到文件所在路径，看看能找到这几个文件么。

搜索不到，但是在搜索的时候弹出了winrar诊断信息



!  C:\Documents and Settings\wwq\Application Data\QQUpdate\4E47F5CA77829F1CB2A86D4762AF383E\12002983821804289383\qq2007IIstable_full.zip: 不可预料的压缩文件末端
!  C:\Documents and Settings\wwq\Application Data\QQUpdate\4E47F5CA77829F1CB2A86D4762AF383E\12081430291804289383\qq2008beta1_full.zip: 不可预料的压缩文件末端

!  C:\Program Files\rising\rav\Alertman.exe: 不可预料的压缩文件末端
!  C:\Program Files\rising\rav\Update\Alertman.exe: 不可预料的压缩文件末端
!  C:\Program Files\rising\rfw\Alertman.exe: 不可预料的压缩文件末端
!  C:\Program Files\rising\rfw\Update\Alertman.exe: 不可预料的压缩文件末端
!  不能读取 C:\WINDOWS\system32\2dogkiller.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\Com\mfc42.dll\* 的内容
!  不能读取 C:\WINDOWS\system32\dnsq.dll\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\fat32.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\obj2.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\pcibus.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\pcidisk.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\pcihdd.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\puid.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\usb32k.sys\* 的内容
!  不能读取 C:\WINDOWS\system32\drivers\wxptdi.sys\* 的内容
!  D:\网页临时文件夹\Internet 临时文件\Content.IE5\FRL222TA\kakasetupv6[1].exe: 不可预料的压缩文件末端
!  H:\TDdownload\Setupfz.exe: 不可预料的压缩文件末端

我把注册表导出来了，你看看

使用天月提供的那个工具，提取文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\WINDOWS\system32\Drivers\0043cf50.sys
\SystemRoot\System32\DRIVERS\laftf.sys
C:\WINDOWS\System32\new.sys
system32\DRIVERS\SPCP825K.sys

单个提取操作成功了，但是看不到文件

刚刚那个好像不对

怎么还没消息，该不会是我中毒太深没得救了~~~

C:\WINDOWS\system32\msfeedssync.exe
这个IE的组件一般情况下不启用
删了这个计划任务
进入C:\WINDOWS\Tasks
找到msfeedssync.exe的计划任务，删除