月亮
哈哈
这个称呼好


颜色标记的最好找到压缩发上来

超级巡警文件删除器.rar

c:\docume~1\admini~1\locals~1\temp\rar$ex04.984\qq 盗号先锋 2003特别版(qq密码盗窃软件)\internet.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\麦圈.lnk
c:\documents and settings\administrator\「开始」菜单\程序\启动\哈哈小游戏.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\新浪ut game.lnk
c:\windows\system32\yttl.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex01.203\yyzwg.com--cf灰太狼辅助v5.9通用版\superec.processmemory.sys
c:\docume~1\admini~1\locals~1\temp\dky14e.tmp
c:\windows\system32\win32ie.dll
c:\progra~1\micros~2\office11\refiebar.dll



2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[internet]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.984\QQ 盗号先锋 2003特别版(QQ密码盗窃软件)\internet.exe>

    启动项目 －－　启动文件夹之如下项删除：
[麦圈]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\麦圈.lnk>
[哈哈小游戏]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\哈哈小游戏.lnk>
[新浪UT Game]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\新浪UT Game.lnk>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[YTTL / YTTL]    <\??\C:\WINDOWS\system32\yttl.sys>
[ialdnwxf / ialdnwxf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.203\yyzwg.com--CF灰太狼辅助V5.9通用版\superec.ProcessMemory.sys>
[GarenaPEngine / GarenaPEngine]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DKY14E.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[kele8]    <http://www.kele8.com/>
[淘宝网 - 淘！我喜欢]    <http://gouwu.alimama.com/channel/channelCode.htm?pid=mm_14083847_0_0>
[上网导航助手]    <C:\WINDOWS\system32\win32ie.dll>
[信息检索(&R)]    <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL>
[上网导航助手]    <C:\WINDOWS\system32\win32ie.dll>



C:\Windows\Tasks\

[已启用] SystemTime.job
        C:\WINDOWS\task32.bat
这个删除

启动项目 －－　启动文件夹之如下项删除：
[麦圈]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\麦圈.lnk>
[哈哈小游戏]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\哈哈小游戏.lnk>
[新浪UT Game]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\新浪UT Game.lnk>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[YTTL / YTTL]    <\??\C:\WINDOWS\system32\yttl.sys>
[ialdnwxf / ialdnwxf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.203\yyzwg.com--CF灰太狼辅助V5.9通用版\superec.ProcessMemory.sys>
[GarenaPEngine / GarenaPEngine]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DKY14E.tmp>和C:\WINDOWS\task32.bat 这些删掉？

启动项目---启动文件夹中
不是你设置的就删除
C:\WINDOWS\system32\yttl.sys
倚天剑与屠龙刀
玩过这个游戏吗？
玩的话yttl.sys不删除
至于--CF灰太狼辅
判断是外挂驱动
自己决定删除还是留下



别的都删除

C:\WINDOWS\task32这个有 没C:\WINDOWS\task32.bat

那就删掉

按4楼操作完后

重启再来个日志

c:\docume~1\admini~1\locals~1\temp\dky14e.tmp
c:\windows\system32\win32ie.dll
c:\progra~1\micros~2\office11\refiebar.dll
那么这些个也删？

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL这个删除后说是数字签名

删除了吧

根本没这些文件

复制错了

应该是这几项

如果删除了话
请将附件解压缩后的DLL文件放到
C:\Program Files\Microsoft Office\OFFICE11

附件: REFIEBAR.rar (2010-5-15 16:53:18, 20.46 K)
该附件被下载次数 150

[google cache]
  {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A>
[上网导航助手]
  {8250BF1B-E6E5-491E-A697-A06BF7CA6FBA} <C:\WINDOWS\system32\win32ie.dll, Sun Miscrosoft>
[淘宝网 - 淘！我喜欢]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://gouwu.alimama.com/channel/channelCode.htm?pid=mm_14083847_0_0, N/A>
[kele8]
  {84920E5F-3788-49cd-A274-E365578DF174} <http://www.kele8.com/, N/A>
[google cache]
  {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, N/A>
[上网导航助手]
  {8250BF1B-E6E5-491E-A697-A06BF7CA6FBA} <C:\WINDOWS\system32\win32ie.dll, Sun Miscrosoft>

附件: SREngLOG.log (2010-5-15 17:18:41, 47.68 K)
该附件被下载次数 145

已经删掉了 但是有些文件找不到 还有点零落的没删掉 另外 进天打开程序还是会出现组件有问题的对话框 而且进程里发现有异常 有6个 svchost.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 627; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )