开机的时候一晃而过


访问感染文件的进程  C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

文件  C:\DOCUME~1\BAIHE\LOCALS~1\Temp\~fr2
          C:\WINDOWS\system32\Drivers\069578.sys



SREng/智能扫描结果见附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

日志没看出什么问题
每次开机的时候都有吗？

几乎是每次开机的时候都有啊


再次上传刚刚开机扫描的日志文件


恳求达人给我解决啊

可疑驱动
[d346bus / d346bus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\d346bus.sys><>
[d346prt / d346prt][Running/Boot Start]
  <\SystemRoot\System32\Drivers\d346prt.sys><>
[IsDrv122 / IsDrv122][Running/System Start]
  <\SystemRoot\System32\Drivers\IsDrv122.sys><N/A>



lz的RUNDLL32.EXE可能是中了木马.，需要winxp安装盘的协助解决，按以下步骤做即可：
    1、将Windows XP安装光盘放入光驱。
    2、在“运行”菜单执行“cmd”，然后回车。
    3、输入expand X:\i386\rundll32.ex_ C:\Windows\system32\rundll32.exe，其中“X:\”代表光驱盘符。
    解决方案就是复制一个正常的Rundll32.exe文件到您的系统里。

虚拟光驱的





冰刃的

用Windows清理助手清理你的系统
【Windows清理助手使用帮助http://www.arswp.com/help.html】
将杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒
———————————————————————————————————————
Windows清理助手
下载http://www.arswp.com/download/arswp2/setup.exe

先清理掉这几个流氓东西看看

1.用XDelBox删除以下文件：(XDelBox1.7版下载)
使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等

C:\WINDOWS\downlo~1\Qofbfk.dll
C:\WINDOWS\DOWNLO~1\BDHelper.dll
C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\System32\DRIVERS\ijkmuuth.sys

2.删除重启后使用SREng修复下面各项：

启动项目-- 注册表  删除：

<yassistse><; C:\Program Files\Yahoo!\Assistant\yAssistSe.exe>  [(Verified)"Beijing Yahoo! Information and Technology Co., Ltd."]
    <YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [(Verified)"Beijing Yahoo! Information and Technology Co., Ltd."]

启动项目--服务--驱动程序  删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除）

[ijkmuuth / ijkmuuth][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\ijkmuuth.sys><Yahoo! China Corporation>

系统修复--浏览器加载项  删除：

[Yahoo!Photo]
  {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll, (Signed) Yahoo! China>
[AntiFish Class]
  {38928D50-8A48-44C2-945F-D2F23F771410} <C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, (Signed) yahoo! china>
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, (Signed) yahoo! china>
[yFlashDl Class]
  {F166BC04-3C84-44cc-A6E9-2315EC4844B9} <C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll, (Signed) Yahoo! China>
[assist]
  {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll, (Signed) Yahoo! China>
[雅虎助手]
  {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew, N/A>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, (Signed) yahoo! china>
[Yahoo!Live]
  {57421194-58FB-49AE-9B4F-FD48869B9AD4} <C:\Program Files\Yahoo!\Assistant\yaLive.dll, (Signed) yahoo! china>
[雅虎搜索]
  <res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/203, N/A>

楼主最好不要安装如百度搜霸、雅虎助手这类的东西

还有这个驱动不认识

C:\WINDOWS\System32\Drivers\SDVC05.sys