冰刃扫描结果

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\wdwsjzyg.exe
c:\windows\system32\com\1.2.6\wndhook.dll
c:\windows\system32\htmlpeek.dll
c:\windows\system32\logondll.dll
c:\windows\system32\usmt\yyzessvc.dll
C:\WINDOWS\system32\wdwsjzyg.exe
C:\WINDOWS\system32\wins\iutzwwrey.dll


删除重启后使用SREng修复下面各项：

启动项目 －－ 服务－－ win32服务之如下项删除:
SREng-在"启动项目->服务－>win32服务中"选中"隐藏已认证的微软项目"然后删除下面名称的win32服务(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdwsjzyg.exe><N/A>

下面2个启动类型可以改为disabled：
[PnkBstrA / PnkBstrA][Running/Auto Start]
  <C:\WINDOWS\system32\PnkBstrA.exe><N/A>
[PnkBstrB / PnkBstrB][Running/Auto Start]
  <C:\WINDOWS\system32\PnkBstrB.exe><N/A>


「开始」菜单\程序\启动 里的东西都可以删除

导入附件里的注册表项。

问题项目如下：
=============================
启动文件夹
[　　　]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\XP-1B4BA207.EXE [File is missing]><N>

服务
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdwsjzyg.exe><N/A>
[Windows Time / W32Time][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\iutzwwrey.dll><Microsoft LTD.>

正在运行的进程（红色）
[PID: 664 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
    [C:\WINDOWS\System32\HtmlPeek.dll]  [N/A, ]
[PID: 860 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe]  [ATI Technologies Inc., 6.14.10.4178]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 1304 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe]  [ATI Technologies Inc., 6.14.10.4178]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 1760 / Administrator][D:\新建文件夹\SogouInput\4.0.0.1959\PinyinUp.exe]  [Sogou.com Inc., 4.0.0.1959]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 1900 / Administrator][C:\Program Files\Rising\AntiSpyware\rstray.exe]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.16]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 1944 / Administrator][C:\WINDOWS\system32\ctfmon.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 1992 / Administrator][C:\Program Files\PPLiveVA\PPLiveVA.exe]  [Synacast, 0, 1, 0, 8]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 784 / SYSTEM][C:\WINDOWS\system32\wdwsjzyg.exe]  [N/A, ]
[PID: 2780 / Administrator][C:\WINDOWS\explorer.exe]  [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
    [C:\WINDOWS\system32\usmt\xxzajin.dll]  [, 9.0.0.40]
[PID: 3620 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\windows\system32\usmt\yyzessvc.dll]  [N/A, ]
[PID: 2060 / Administrator][D:\Program Files\QQ2009\Bin\QQ.exe]  [Tencent, 1, 23, 375, 0]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 4060 / Administrator][C:\Program Files\TTPlayer\TTPlayer.exe]  [Alen Soft, 5, 0, 1, 0]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 2864 / SYSTEM][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Jusou\vyrlxjju.dll]  [聚搜搜索, 1.0.1.60]
[PID: 4056 / Administrator][C:\Program Files\Rising\AntiSpyware\knownsvr.exe]  [Beijing Rising Information Technology Co., Ltd., 6.0.0.14]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
[PID: 256 / Administrator][c:\program files\internet explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
    [C:\WINDOWS\system32\Jusou\vyrlxjju.dll]  [聚搜搜索, 1.0.1.60]
[PID: 1392 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.922\SREbfcd935b.EXE]  [Smallfrogs Studio, 2.7.0.1210]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
================================================
【注】C:\WINDOWS\system32\Jusou\vyrlxjju.dll、C:\WINDOWS\system32\usmt\xxzajin.dll这两个文件个人认为是流氓软件，建议用WINRAR找到这两个文件压缩，将压缩包提交“可疑文件交流区”鉴定。