电脑好象中病毒了，上网的时候有时会往外弹同一个网页，特别是在运行全屏程序的时候特别频繁……麻烦大家帮忙解决下，我上传了报告。玩占内存大的游戏的时候直接会被弹死机……

还有，我的移动硬盘也中了病毒，貌似是在System Volume Information下的木马。我往里存东西的时候他会给自动备份，等于是存了2个同等大小的文件，其中一个他会给自动隐藏起来，但是我如果删除其中任何一个，另一个文件也就被破坏了……请问这样怎么传报告？是把移动硬盘插上再用sreng2扫描吗？

附件: SREngLOG.log (2008-9-19 13:51:22, 32.76 K)
该附件被下载次数 79

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

从瑞星网站下载一个木马群专杀工具试试。

lz将c:\windows\system32\xp-968617b8.exe打包发送到可疑文件交流区后按照一下方法操作：
1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\xp-968617b8.exe
c:\docume~1\admini~1\locals~1\temp\e_4\com.run
c:\docume~1\admini~1\locals~1\temp\e_4\dp1.fne
c:\docume~1\admini~1\locals~1\temp\e_4\eapi.fne
c:\docume~1\admini~1\locals~1\temp\e_4\internet.fne
c:\docume~1\admini~1\locals~1\temp\e_4\krnln.fnr
c:\docume~1\admini~1\locals~1\temp\e_4\shell.fne

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[XP-968617B8]    <C:\WINDOWS\system32\XP-968617B8.EXE>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2008-9-19
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


自动清理方案操作步骤：

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

  ========指令正文，复制以下内容========

[复制到剪贴板]

CODE:

复制指令区

========指令结束，复制以上内容========

3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
    重启即可删除病毒，并帮助你删除自启动项和禁用服务。

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）




System Volume Information是系统还原目录，将系统还原目录关闭后再将杀毒软件升级到最新版全盘杀毒。
xp操作系统关闭“系统还原”的步骤
1. 单击“开始”，右键单击“我的电脑”，然后单击“属性”。
2. 在“系统属性”对话框中，单击“系统还原”选项卡。
3. 单击以选中“关闭系统还原”或“在所有驱动器上关闭系统还原”复选框。
4. 单击“确定”。
5. 当您收到以下消息时，请单击“是”确认要关闭“系统还原”：
您已选择关闭系统还原。如果您这样做，所有现有的还原点都将被删除，并且您不能跟踪或撤销您的计算机的改动。

您想要关闭系统还原吗?
稍后，“系统属性”对话框将关闭。

谢谢了.我试试看.