附件: SREngLOG.log (2009-8-23 15:21:25, 46.52 K)
该附件被下载次数 167

  帮忙看看吧 开机之后瑞星杀毒软件 都自动关闭了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\fonts\a97cracb.fon
c:\windows\fonts\cwwfj6tf7gvqjnsqc.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\sbzjqregd6tch.fon
c:\windows\fonts\sd78dgc7hd2sktqhyau.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\2exjw3dsatgwrf5uapadmhn.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\acvv.dll
c:\windows\system32\btmband89jc9pspq5eknj.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\hfxbt3pgtnqwhxb.dll
c:\windows\system32\mfr9fpruefz9vndrvejunw3.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\wdgsvbqas3xk.dll
c:\windows\system32\rwad8sdv4e7v8xpkz.dll
c:\windows\system\noy51.tmp
c:\windows\system32\syste2.dll
c:\windows\extext215093t.exe
c:\windows\system32\08223b03.dll
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\system32\scvhost.exe
c:\windows\system32\system.exe
c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\s8jtjptb\a1[1].exe
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\yzefwbcszhk6j.fon
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\mvusx.sys
c:\windows\system32\drivers\drver.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\autorun.inf
c:\autorun.vbs
d:\autorun.inf
d:\autorun.vbs
e:\autorun.inf
e:\autorun.vbs

c:\windows\system32\drivers\asyncmac.sys
此文件建议替换一下。


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{24144CB8-10ED-4BFC-843F-68A9F3369947}]    <C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon>
[{822775B8-E45B-4E55-9325-0753A0C1DC00}]    <C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{B4FBFDAA-D831-4CDA-BF0D-68815CE308F0}]    <C:\WINDOWS\system32\HFXBt3PgtnqwHXb.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{7BCD75AC-7DF8-4B42-9B00-4FEA1CE14755}]    <C:\WINDOWS\fonts\CWWFj6tF7GvQjNsqc.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{54DE8BF2-906A-445A-8575-CCB08E809495}]    <C:\WINDOWS\fonts\sbzjqregd6tch.fon>
[{87DE8A1A-96C5-4420-B222-EF998F697CE7}]    <C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll>
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}]    <C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
[{1719B301-B494-4185-9379-242461F9CF02}]    <C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{51716C09-6B08-4CCF-B526-718E912C0573}]    <C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>
[{9AD1DE62-196C-4C01-9A2F-0BEDEF727C59}]    <C:\WINDOWS\system32\mFr9FPruEFZ9VNdrveJunw3.dll>
[RsTray]    <C:\WINDOWS\system32\scvhost.exe>
[system]    <C:\WINDOWS\system32\system.exe>
[stup]    <C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S8JTJPTB\a1[1].exe>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>修改为<>即清空
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{D80733C9-9575-47D0-ADA8-EDA82DD04FD8}]    <C:\WINDOWS\fonts\YZefWbcSzhK6J.fon>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[yawti / yawti]    <\SystemRoot\system32\drivers\mvusx.sys>
[CHoook / CHoook]    <\??\C:\WINDOWS\system32\Drivers\Drver.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>


**************以上分析报告由SREngLog分析助手提供******************
分析：byxxdrls
时间：2009-8-23
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

进注册表，
打开
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
删除
    <system><C:\WINDOWS\system32\system.exe>  []
    <RsTray><C:\WINDOWS\system32\scvhost.exe>  []

打开
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  删除  <AppInit_DLLs><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>  [File is missing]

打开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
删除
  <{9AD1DE62-196C-4C01-9A2F-0BEDEF727C59}><C:\WINDOWS\system32\mFr9FPruEFZ9VNdrveJunw3.dll>  []
    <{51716C09-6B08-4CCF-B526-718E912C0573}><C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>  []
    <{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}><C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>  []
    <{427E02E6-39DB-4424-A49C-7553CD1331F5}><C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>  []
    <{1719B301-B494-4185-9379-242461F9CF02}><C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll>  []
    <{CD478099-014D-4B3A-A4BB-B518F1019BC7}><C:\WINDOWS\system32\SCEVFJRCmaB7.dll>  []
    <{87DE8A1A-96C5-4420-B222-EF998F697CE7}><C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll>  []
    <{54DE8BF2-906A-445A-8575-CCB08E809495}><C:\WINDOWS\fonts\sbzjqregd6tch.fon>  []
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  []
    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  []
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  []
    <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>  []
    <{7BCD75AC-7DF8-4B42-9B00-4FEA1CE14755}><C:\WINDOWS\fonts\CWWFj6tF7GvQjNsqc.fon>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll>  []
    <{5405A7B2-F3F5-446F-8715-2A4EF674E079}><C:\WINDOWS\system32\rfpz9wwyy2np.dll>  []
    <{B4FBFDAA-D831-4CDA-BF0D-68815CE308F0}><C:\WINDOWS\system32\HFXBt3PgtnqwHXb.dll>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  []
    <{822775B8-E45B-4E55-9325-0753A0C1DC00}><C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>  []
    <{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}><C:\WINDOWS\fonts\A97CRaCB.fon>  [File is missing]
    <{24144CB8-10ED-4BFC-843F-68A9F3369947}><C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon>  []
    <{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}><C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll>  [File is missing]
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  []
    <{CD95107F-52A5-42A4-9914-18949993E798}><C:\WINDOWS\fonts\tY5UFS434YYd.fon>  [File is missing]
    <{D80733C9-9575-47D0-ADA8-EDA82DD04FD8}><C:\WINDOWS\fonts\YZefWbcSzhK6J.fon>  [File is missing]
    <{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  []
    <{76DF4985-AC14-40CE-B2D3-6A10CB0520F3}><C:\Documents and Settings\Administrator\Application Data\RT1.dll>  [File is missing]

提交以下文件
  <\SystemRoot\system32\drivers\mvusx.sys><N/A>

删除以下文件
    [C:\WINDOWS\system32\SCEVFJRCmaB7.dll]  [N/A, ]
    [C:\WINDOWS\system32\ndxq9awMc.dll]  [N/A, ]
    [C:\WINDOWS\fonts\CWWFj6tF7GvQjNsqc.fon]  [N/A, ]
    [C:\WINDOWS\system32\rfpz9wwyy2np.dll]  [N/A, ]
    [C:\WINDOWS\system32\HFXBt3PgtnqwHXb.dll]  [N/A, ]
    [C:\WINDOWS\system32\122B901E.dll]  [N/A, ]
    [C:\WINDOWS\system32\wdGSVBqAs3Xk.dll]  [N/A, ]
    [C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon]  [N/A, ]
    [C:\WINDOWS\system32\dhDhwS7fFW.dll]  [N/A, ]
    [C:\WINDOWS\system32\ed78ab9.dll]  [N/A, ]
    [C:\WINDOWS\system32\AcvV.dll]  [N/A, ]
    [C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll]  [N/A, ]
    [C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon]  [N/A, ]
    [C:\WINDOWS\system32\WcCtgJ4zcxHF.dll]  [N/A, ]
    [C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll]  [N/A, ]
    [C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll]  [N/A, ]
    [C:\WINDOWS\fonts\sbzjqregd6tch.fon]  [N/A, ]
    [C:\WINDOWS\system32\704C3595.dll]  [N/A, ]
    [C:\WINDOWS\fonts\A97CRaCB.fon]  [N/A, ]