重装的系统就扫到问题了，怎么回事，请高手帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛重装的系统就扫到问题了，怎么回事，请高手帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 重装的系统就扫到问题了，怎么回事，请高手帮忙！

zhangmm008 初生襁褓狮帖子:5 注册: 2008-07-16 来自:	发表于： 2009-08-07 13:24 \| 只看楼主短消息资料字号：小中大 1楼重装的系统就扫到问题了，怎么回事，请高手帮忙！昨天，电脑一进xp就死机，就重装了系统，用winndows清理助手扫描了一下出了17个要清理的木马，估计是毒没排清，请帮我看看附件，谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-7 13:23:40 描述:log
zhangmm008 初生襁褓狮帖子:5 注册: 2008-07-16 来自:	分享到：

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-08-07 13:57 \| 短消息资料字号：小中大 2楼回复：重装的系统就扫到问题了，怎么回事，请高手帮忙！建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\6to4.dll c:\windows\system32\drivers\wmisvc.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [IFEO[360hotfix.exe]] <ntsd -d> [IFEO[360rpt.exe]] <ntsd -d> [IFEO[360safe.exe]] <ntsd -d> [IFEO[360safebox.exe]] <ntsd -d> [IFEO[360tray.exe]] <ntsd -d> [IFEO[agentsvr.exe]] <ntsd -d> [IFEO[apvxdwin.exe]] <ntsd -d> [IFEO[ast.exe]] <ntsd -d> [IFEO[avcenter.exe]] <ntsd -d> [IFEO[avengine.exe]] <ntsd -d> [IFEO[avgnt.exe]] <ntsd -d> [IFEO[avguard.exe]] <ntsd -d> [IFEO[avltmain.exe]] <ntsd -d> [IFEO[avp32.exe]] <ntsd -d> [IFEO[avtask.exe]] <ntsd -d> [IFEO[bdagent.exe]] <ntsd -d> [IFEO[bdwizreg.exe]] <ntsd -d> [IFEO[boxmod.exe]] <ntsd -d> [IFEO[ccapp.exe]] <ntsd -d> [IFEO[ccenter.exe]] <ntsd -d> [IFEO[ccevtmgr.exe]] <ntsd -d> [IFEO[ccregvfy.exe]] <ntsd -d> [IFEO[ccsetmgr.exe]] <ntsd -d> [IFEO[cqw32.exe]] <ntsd -d> [IFEO[DrvAnti.exe]] <ntsd -d> [IFEO[egui.exe]] <ntsd -d> [IFEO[ekrn.exe]] <ntsd -d> [IFEO[enc98.EXE]] <ntsd -d> [IFEO[extdb.exe]] <ntsd -d> [IFEO[frameworkservice.exe]] <ntsd -d> [IFEO[frwstub.exe]] <ntsd -d> [IFEO[guardfield.exe]] <ntsd -d> [IFEO[iparmor.exe]] <ntsd -d> [IFEO[kaccore.exe]] <ntsd -d> [IFEO[kasmain.exe]] <ntsd -d> [IFEO[kav32.exe]] <ntsd -d> [IFEO[kavstart.exe]] <ntsd -d> [IFEO[kavsvc.exe]] <ntsd -d> [IFEO[kavsvcui.exe]] <ntsd -d> [IFEO[kislnchr.exe]] <ntsd -d> [IFEO[kissvc.exe]] <ntsd -d> [IFEO[kmailmon.exe]] <ntsd -d> [IFEO[knownsvr.exe]] <ntsd -d> [IFEO[kpfw32.exe]] <ntsd -d> [IFEO[kpfwsvc.exe]] <ntsd -d> [IFEO[kregex.exe]] <ntsd -d> [IFEO[kvfw.exe]] <ntsd -d> [IFEO[kvmonxp.exe]] <ntsd -d> [IFEO[kvmonxp.kxp]] <ntsd -d> [IFEO[kvol.exe]] <ntsd -d> [IFEO[kvprescan.exe]] <ntsd -d> [IFEO[kvsrvxp.exe]] <ntsd -d> [IFEO[kvwsc.exe]] <ntsd -d> [IFEO[kvxp.kxp]] <ntsd -d> [IFEO[kwatch.exe]] <ntsd -d> [IFEO[livesrv.exe]] <ntsd -d> [IFEO[mcagent.exe]] <ntsd -d> [IFEO[mcdash.exe]] <ntsd -d> [IFEO[mcdetect.exe]] <ntsd -d> [IFEO[mcshield.exe]] <ntsd -d> [IFEO[mctskshd.exe]] <ntsd -d> [IFEO[mcvsescn.exe]] <ntsd -d> [IFEO[mcvsshld.exe]] <ntsd -d> [IFEO[mghtml.exe]] <ntsd -d> [IFEO[naprdmgr.exe]] <ntsd -d> [IFEO[navapsvc.exe]] <ntsd -d> [IFEO[navapw32.exe]] <ntsd -d> [IFEO[navw32.exe]] <ntsd -d> [IFEO[nmain.exe]] <ntsd -d> [IFEO[nod32.exe]] <ntsd -d> [IFEO[nod32krn.exe]] <ntsd -d> [IFEO[nod32kui.exe]] <ntsd -d> [IFEO[npfmntor.exe]] <ntsd -d> [IFEO[oasclnt.exe]] <ntsd -d> [IFEO[pavsrv51.exe]] <ntsd -d> [IFEO[pfw.exe]] <ntsd -d> [IFEO[psctrls.exe]] <ntsd -d> [IFEO[psimreal.exe]] <ntsd -d> [IFEO[psimsvc.exe]] <ntsd -d> [IFEO[qqdoctormain.exe]] <ntsd -d> [IFEO[ras.exe]] <ntsd -d> [IFEO[ravmon.exe]] <ntsd -d> [IFEO[ravmond.exe]] <ntsd -d> [IFEO[ravstub.exe]] <ntsd -d> [IFEO[ravtask.exe]] <ntsd -d> [IFEO[rfwcfg.exe]] <ntsd -d> [IFEO[rfwmain.exe]] <ntsd -d> [IFEO[rfwproxy.exe]] <ntsd -d> [IFEO[rfwsrv.exe]] <ntsd -d> [IFEO[rsagent.exe]] <ntsd -d> [IFEO[rsmain.exe]] <ntsd -d> [IFEO[rsnetsvr.exe]] <ntsd -d> [IFEO[rssafety.exe]] <ntsd -d> [IFEO[rstray.exe]] <ntsd -d> [IFEO[safebank.exe]] <ntsd -d> [IFEO[safeboxtray.exe]] <ntsd -d> [IFEO[scan32.exe]] <ntsd -d> [IFEO[scanfrm.exe]] <ntsd -d> [IFEO[sched.exe]] <ntsd -d> [IFEO[seccenter.exe]] <ntsd -d> [IFEO[secnotifier.exe]] <ntsd -d> [IFEO[SetupLD.exe]] <ntsd -d> [IFEO[shstat.exe]] <ntsd -d> [IFEO[smartup.exe]] <ntsd -d> [IFEO[sndsrvc.exe]] <ntsd -d> [IFEO[spbbcsvc.exe]] <ntsd -d> [IFEO[symlcsvc.exe]] <ntsd -d> [IFEO[tbmon.exe]] <ntsd -d> [IFEO[uihost.exe]] <ntsd -d> [IFEO[ulibcfg.exe]] <ntsd -d> [IFEO[updaterui.exe]] <ntsd -d> [IFEO[uplive.exe]] <ntsd -d> [IFEO[vcr32.exe]] <ntsd -d> [IFEO[vcrmon.exe]] <ntsd -d> [IFEO[vptray.exe]] <ntsd -d> [IFEO[vsserv.exe]] <ntsd -d> [IFEO[vstskmgr.exe]] <ntsd -d> [IFEO[webproxy.exe]] <ntsd -d> [IFEO[xcommsvr.exe]] <ntsd -d> [IFEO[xnlscn.exe]] <ntsd -d> [IFEO[修复工具.]] <ntsd -d> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [6to4 / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll> 启动项目－－服务－－驱动程序之如下项禁用： [WmiSvc / WmiSvc] <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：QoS 时间：2009-8-7 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金) 下载临时文件清理工具 http://www.dodudou.com/down/ATF-Cleaner-cn.exe 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip（升级后使用) SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠	发表于： 2009-08-07 14:05 \| 短消息资料字号：小中大 3楼回复：重装的系统就扫到问题了，怎么回事，请高手帮忙！启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe] <IFEO[360hotfix.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe] <IFEO[360rpt.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe] <IFEO[360safe.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe] <IFEO[360safebox.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe] <IFEO[360tray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe] <IFEO[agentsvr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apvxdwin.exe] <IFEO[apvxdwin.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ast.exe] <IFEO[ast.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe] <IFEO[avcenter.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avengine.exe] <IFEO[avengine.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe] <IFEO[avgnt.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe] <IFEO[avguard.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avltmain.exe] <IFEO[avltmain.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp32.exe] <IFEO[avp32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avtask.exe] <IFEO[avtask.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe] <IFEO[bdagent.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe] <IFEO[bdwizreg.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boxmod.exe] <IFEO[boxmod.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccapp.exe] <IFEO[ccapp.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccenter.exe] <IFEO[ccenter.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccevtmgr.exe] <IFEO[ccevtmgr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccregvfy.exe] <IFEO[ccregvfy.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccsetmgr.exe] <IFEO[ccsetmgr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe] <IFEO[cqw32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DrvAnti.exe] <IFEO[DrvAnti.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe] <IFEO[egui.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe] <IFEO[ekrn.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE] <IFEO[enc98.EXE]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\extdb.exe] <IFEO[extdb.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\frameworkservice.exe] <IFEO[frameworkservice.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\frwstub.exe] <IFEO[frwstub.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardfield.exe] <IFEO[guardfield.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmor.exe] <IFEO[iparmor.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kaccore.exe] <IFEO[kaccore.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kasmain.exe] <IFEO[kasmain.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kav32.exe] <IFEO[kav32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.exe] <IFEO[kavstart.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavsvc.exe] <IFEO[kavsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavsvcui.exe] <IFEO[kavsvcui.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kislnchr.exe] <IFEO[kislnchr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kissvc.exe] <IFEO[kissvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kmailmon.exe] <IFEO[kmailmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\knownsvr.exe] <IFEO[knownsvr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kpfw32.exe] <IFEO[kpfw32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kpfwsvc.exe] <IFEO[kpfwsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kregex.exe] <IFEO[kregex.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe] <IFEO[kvfw.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvmonxp.exe] <IFEO[kvmonxp.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvmonxp.kxp] <IFEO[kvmonxp.kxp]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe] <IFEO[kvol.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvprescan.exe] <IFEO[kvprescan.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvsrvxp.exe] <IFEO[kvsrvxp.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe] <IFEO[kvwsc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvxp.kxp] <IFEO[kvxp.kxp]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kwatch.exe] <IFEO[kwatch.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe] <IFEO[livesrv.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcagent.exe] <IFEO[mcagent.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdash.exe] <IFEO[mcdash.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetect.exe] <IFEO[mcdetect.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcshield.exe] <IFEO[mcshield.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mctskshd.exe] <IFEO[mctskshd.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcvsescn.exe] <IFEO[mcvsescn.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcvsshld.exe] <IFEO[mcvsshld.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mghtml.exe] <IFEO[mghtml.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\naprdmgr.exe] <IFEO[naprdmgr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapsvc.exe] <IFEO[navapsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navapw32.exe] <IFEO[navapw32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.exe] <IFEO[navw32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nmain.exe] <IFEO[nmain.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe] <IFEO[nod32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe] <IFEO[nod32krn.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe] <IFEO[nod32kui.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmntor.exe] <IFEO[npfmntor.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\oasclnt.exe] <IFEO[oasclnt.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pavsrv51.exe] <IFEO[pavsrv51.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pfw.exe] <IFEO[pfw.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psctrls.exe] <IFEO[psctrls.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psimreal.exe] <IFEO[psimreal.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psimsvc.exe] <IFEO[psimsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qqdoctormain.exe] <IFEO[qqdoctormain.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ras.exe] <IFEO[ras.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravmon.exe] <IFEO[ravmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravmond.exe] <IFEO[ravmond.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravstub.exe] <IFEO[ravstub.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravtask.exe] <IFEO[ravtask.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe] <IFEO[rfwcfg.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe] <IFEO[rfwmain.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwproxy.exe] <IFEO[rfwproxy.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe] <IFEO[rfwsrv.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsagent.exe] <IFEO[rsagent.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsmain.exe] <IFEO[rsmain.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe] <IFEO[rsnetsvr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rssafety.exe] <IFEO[rssafety.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstray.exe] <IFEO[rstray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe] <IFEO[safebank.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxtray.exe] <IFEO[safeboxtray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe] <IFEO[scan32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanfrm.exe] <IFEO[scanfrm.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sched.exe] <IFEO[sched.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe] <IFEO[seccenter.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\secnotifier.exe] <IFEO[secnotifier.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SetupLD.exe] <IFEO[SetupLD.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shstat.exe] <IFEO[shstat.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartup.exe] <IFEO[smartup.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sndsrvc.exe] <IFEO[sndsrvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spbbcsvc.exe] <IFEO[spbbcsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe] <IFEO[symlcsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbmon.exe] <IFEO[tbmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uihost.exe] <IFEO[uihost.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ulibcfg.exe] <IFEO[ulibcfg.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\updaterui.exe] <IFEO[updaterui.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uplive.exe] <IFEO[uplive.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vcr32.exe] <IFEO[vcr32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vcrmon.exe] <IFEO[vcrmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vptray.exe] <IFEO[vptray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe] <IFEO[vsserv.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vstskmgr.exe] <IFEO[vstskmgr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webproxy.exe] <IFEO[webproxy.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xcommsvr.exe] <IFEO[xcommsvr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xnlscn.exe] <IFEO[xnlscn.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\修复工具.] <IFEO[修复工具.]><ntsd -d> [N/A] ================================== 服务 [6to4 / 6to4][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll><N/A> ================================== 1.下载“建立安全环境工具” 链接地址：http://bbs.ikaka.com/showtopic-8547280.aspx 2.下载木马群专杀工具专杀： http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml 3：下载橙色八月专用提取清除工具： http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46489.shtml 使用这些工具后再运行瑞星查杀
凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-07 20:32 \| 短消息资料字号：小中大 4楼回复：重装的系统就扫到问题了，怎么回事，请高手帮忙！用http://labs.duba.net/jjx.shtml试一下. 风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-07 21:24 \| 短消息资料字号：小中大 5楼回复：重装的系统就扫到问题了，怎么回事，请高手帮忙！重装系统以后要注意的问题：重装系统后，不要贸然打开非系统分区，使用winrar的查看功能，查看磁盘根目录下有无autorun.inf等类型的文件。如果有打开该文件，查看里里面的内容，把里面指向的病毒删掉。把杀毒软件装到系统分区，使用杀毒软件全盘杀毒。
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

gsmaomao 拙长孩提狮帖子:162 注册: 2009-06-10 来自:	发表于： 2009-08-07 22:15 \| 短消息资料字号：小中大 6楼回复：重装的系统就扫到问题了，怎么回事，请高手帮忙！格式化C盘，装完以后装杀毒软件，杀毒，千万别打开其他盘
gsmaomao 拙长孩提狮帖子:162 注册: 2009-06-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT