附件: SREngLOG.log (2009-6-27 9:45:48, 38.57 K)
该附件被下载次数 202

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022; MAXTHON 2.0)

启动文件夹
[pppoe1121.exe - 快捷方式]
  <C:\Users\zapline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pppoe1121.exe - 快捷方式.lnk --> C:\Users\zapline\Desktop\桌面\PPPOE1~1.EXE []><N>
[pppoe1121.exe - 快捷方式]
  <C:\Users\zapline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pppoe1121.exe - 快捷方式.lnk --> C:\Users\zapline\Desktop\桌面\PPPOE1~1.EXE []><N>

拨号软件？

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\users\zapline\appdata\local\temp\8bneagng4lwb.sys
c:\windows\system32\drivers\kmwok.sys
c:\windows\system32\drivers\1ff4
c:\users\zapline\appdata\local\temp\nooby.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[W4BPc8k36w1 / 8BneaGNg4lwb.sys]    <\??\C:\Users\zapline\AppData\Local\Temp\8BneaGNg4lwb.sys>
[kmw  by okdodo / kmwok]    <\??\C:\Windows\system32\drivers\kmwok.sys>
[TKP / TKP]    <\??\C:\Windows\system32\DRIVERS\1ff4>
[Nooby / Nooby]    <\??\C:\Users\zapline\AppData\Local\Temp\Nooby.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-6-27
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

Nooby...