弟弟搞来一U盘乱给我弄了下 结果机子中N个毒 杀了之后用H-jacks 发现一未知023项
如下
023-NT服务:UPS--Unkonwn owner-C: WINDOWS System32 ups.exe(file missing)

  求救!在线等!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

修复这项，杀毒软件升级最新版杀毒。
如果还有问题换sreng日志来

斑竹 已经用sreng检查了 现在是sreng日志
请帮我看下 谢谢

在启动sreng的时候跳出个窗口显示入口点错误,具体为API HOOK的入口点错误 请问是什么?

在线等 谢谢

病毒名称                        处理结果    发现日期              查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
AdWare.Win32.Admoke.wjj        删除成功    2008-04-13 19:57:01  快捷方式查杀        C:\WINDOWS\system32\drivers                                                                                            yyshow.sys                                                                                                              本机                                                       
AdWare.Win32.Admoke.wjj        删除成功    2008-04-13 19:58:22  快捷方式查杀        C:\WINDOWS\system32                                                                                                    yyshow.dll                                                                                                              本机                                                       
Trojan.Clicker.Win32.PopHot.dsn 删除成功    2008-04-13 20:14:27  快捷方式查杀        C:\WINDOWS\system32                                                                                                    ccwld32_080411.dll                                                                                                      本机                                                       
Trojan.Win32.Clicker.Pophot.d  删除成功    2008-04-13 20:14:28  快捷方式查杀        C:\WINDOWS\system32                                                                                                    ccwld16_080412.dll                                                                                                      本机                                                       
AdWare.Win32.Cinmus.cgg        需要解压缩后杀毒2008-04-13 20:19:53  快捷方式查杀        C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP                                                                    DoSSSetup.dll                                                                                                          本机                                                       
RootKit.Win32.Mie.a            需要解压缩后杀毒2008-04-13 20:19:53  快捷方式查杀        C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP                                                                    acpidisk.sys                                                                                                            本机                                                       
此为瑞星杀毒的结果

c:\windows\system32\yyplay.exe  ----  用winrar查找这个文件，有的话删除。

服务项中删除这个：
[Serviceyyhelp / Serviceyyhelp]    <C:\WINDOWS\system32\yyplay.exe>

需要解压的病毒直接删除文件

那在启动sreng的时候跳出个窗口显示入口点错误,具体为API HOOK的入口点错误 这个需要改吗?

引用:

【31pig的贴子】那在启动sreng的时候跳出个窗口显示入口点错误,具体为API HOOK的入口点错误 这个需要改吗? ………………

那个不用管它，和防火墙有关

哦 谢谢拉
我重起下看看问题是否还存在

斑竹 系统重起之后我的问题我用H-jacks看了下依旧存在
请问如何解决?
依旧有023-NT服务:UPS--Unkonwn owner-C: WINDOWS System32 ups.exe(file missing)

把[Serviceyyhelp / Serviceyyhelp] <C:\WINDOWS\system32\yyplay.exe>删了就行

ups是系统正常服务。