这个进程太烦了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)

好像是这个rundl132.exe

在存在那个进程的时候

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

确认你那个工具有资源？可以下载？

不会下载？

是智能扫描之后保存那报告发上来？

是的
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

rundl 后面看进程分不出是字母L 还是数字1，我把截图发上来

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\flysoft.dll
c:\windows\system32\sdfi\spool.vbs
c:\windows\dyloty\spoolsv.vbs
c:\windows\system32\microshut\runexe.exe
c:\windows\system32\drivers\ffnuy.sys
c:\windows\system32\drivers\sdbaohu.sys
c:\progra~1\iefxz\iefxz.dll
c:\progra~1\snav\snav.dll
c:\documents and settings\administrator\application data\microsoft\internet explorer\iebrhelper.dll
c:\windows\system32\oysx.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{153FC33C-8D26-4620-ACBA-3371AAC67A23}]    <C:\WINDOWS\System32\flysoft.dll>
[360safe]    <C:\WINDOWS\system32\sdfi\spool.vbs>
[360tray]    <C:\WINDOWS\dyloty\spoolsv.vbs>
[RunSD]    <C:\WINDOWS\system32\MicroShut\RunExe.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[djmypuz / djmypuz]    <\SystemRoot\system32\drivers\ffnuy.sys>
[ShudDownBaoHu / ShudDownBaoHu]    <\??\C:\WINDOWS\system32\drivers\SDBaoHu.sys>

    系统修复－－　浏览器加载项之如下项删除：
[IEFXZ]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZHelper]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[SearchHook Class]    <C:\PROGRA~1\snav\Snav.dll>
[IEBrowseHelper]    <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\IEBrHelper.dll>
[IEFXZTool]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZ]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[SearchHook Class]    <C:\PROGRA~1\snav\Snav.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-5-30
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)