既然已经执行删除，那么重启电脑，再来日志我看

哈哈哈，貌似跟我遇到的一样，我那个进程就在进程表里见过一次，后来没了，不过遇到的情况跟楼主一样，有些系统工具的执行文件会被删除

quote] 原帖由 在线求帮忙 于 2009-4-22 10:05:00 发表

呃,我提取结果发的时候结果说大于该类型附件的字节数

老大

你到底给我不给我文件哟

分批搞么。。。

这个是删除后的日志~~

附件: SREngLOG1.log (2009-4-22 10:10:42, 132.52 K)
该附件被下载次数 101

提取文件后的压缩卷

附件: 备份文件夹.part01.rar (2009-4-22 10:15:14, 1423.5 K)
该附件被下载次数 123

附件: 备份文件夹.part02.rar (2009-4-22 10:15:14, 1423.5 K)
该附件被下载次数 115

附件: 备份文件夹.part03.rar (2009-4-22 10:15:14, 1423.5 K)
该附件被下载次数 122

附件: 备份文件夹.part04.rar (2009-4-22 10:15:14, 1423.5 K)
该附件被下载次数 117

附件: 备份文件夹.part05.rar (2009-4-22 10:15:14, 328.25 K)
该附件被下载次数 141

呃,删除重启之后Arswp还是不能用,还是消失不见

再次用超级巡警，抑制生删除下面文件

C:\WINDOWS\system32\updater.exe
C:\WINDOWS\fonts\MbYd9jxUHkYS.fon
C:\Program Files\Internet Explorer\PowerJa.ask
C:\WINDOWS\system32\JZZ.dll
C:\WINDOWS\system32\SHH.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\system32\drivers\djwvm.syss
C:\WINDOWS\system32\ETT.dll
C:\WINDOWS\system32\MBB.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SysDir.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementzx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msfsdafdsae.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxinit.dat
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\peV7mS4gcukR.dll
C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xccs.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\sysinit.dat
C:\WINDOWS\system32\Nj4gYd3rUbJ57.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\mgudmkfb.dat
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\sFp9MGAh.dll
C:\WINDOWS\system32\mtlrd.dll
C:\Program Files\Tencent\QQ\ezcjqr.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp