如题，系统日期被修改，无法恢复，杀毒软件也不灵了～～～
紧急求助！！！！

附件为sreng扫描日志！
请各位大侠帮帮忙～～～

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

sreng扫描日志见附件：

先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面：http://tool.ikaka.com
windows清理助手下载页面：http://www.arswp.com/download.html
————————————————————————————————————————
务必断开网络链接后再进行以下操作；
————————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox下载地址：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.6。
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
c:\windows\system32\t3j4up.dll
c:\windows\system32\updcrl.exe
c:\windows\system32\verisignpub1.crl
c:\windows\system32\rundll16.exe
c:\windows\system32\regsvc32.exe
c:\windows\system32\drivers\oreans.sys
c:\windows\system32\drivers\tkfyeg77.sys
c:\windows\\systemroot\system32\drivers\kcjincme.sys
c:\windows\system32\drivers\idnaux.sys
c:\windows\system32\drivers\bootdrv.sys
c:\windows\system32\drivers\cnprov.sys
c:\windows\system32\t3j4ie~1.dll
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[CRLUpdate]    <%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl>
[N/A]    <C:\WINDOWS\system32\Rundll16.exe>
[WinlogonNotify: T3j4]    <C:\WINDOWS\system32\t3j4up.dll>
[IFEO[GLF49.tmp.exe]]    <C:\windows\system32\svchost.exe>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项禁用：
[Remote Registry Regsvc32 / Regsvc32]    <C:\WINDOWS\system32\Regsvc32.exe -NetSata>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项禁用：
[XPROTECTOR / XPROTECTOR]    <\??\C:\WINDOWS\system32\drivers\Oreans.sys>
[tkfyeg7 / tkfyeg77]    <\SystemRoot\System32\DRIVERS\tkfyeg77.sys>
[kcjincme / kcjincme]    <\SystemRoot\\SystemRoot\System32\drivers\kcjincme.sys>
[idnaux / idnaux]    <system32\drivers\idnaux.sys>
[bootdrv / bootdrv]    <\SystemRoot\System32\Drivers\bootdrv.sys>
[cnprov / cnprov]    <system32\drivers\cnprov.sys>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[T3j4收藏夹]    <C:\WINDOWS\system32\T3J4IE~1.DLL>
————————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【文件关联】，将【全选】打钩，点击【修复】；
————————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
再次重启电脑，查看问题是否已经解决；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

老大,按以上所示操作,现在我的机器以全部瘫痪!!!!!
只能在别的机器上发贴了!!!!
连安全模式下都无法复制粘文件了!开始菜单条也不正常了,本地连接也看不见了!!!能上网却不能登陆社区~~~~
总之,现在只有重做系统了~~~~

去劫持项的时候把svchost.exe加到删除列表了，没注意看。。。。。。。。。

怪我。
把c:\windows\system32\dllcache\svchost.exe复制到c:\windows\system32

引用:

【lqqk7的贴子】 去劫持项的时候把svchost.exe加到删除列表了，没注意看。。。。。。。。。 怪我。 把c:\windows\system32\dllcache\svchost.exe复制到c:\windows\system32 ………………

和偶一毛病。

你去改改你上一贴。

因为有些求助的不发贴，会直接再套用你这方法的。

你不改，以后还会害人得。

引用:

【天月来了的贴子】 和偶一毛病。 你去改改你上一贴。 因为有些求助的不发贴，会直接再套用你这方法的。 你不改，以后还会害人得。 ………………

原帖已经改了，唉，这次责任完全在我，发帖前没有再仔细核对一下，郑重向“斧头大哥”道歉。
同时也提醒其他使用“SREngLog分析助手”看日志的朋友，这个工具确实可以有效缓解眼疲劳，提高看日志的效率，但是其弊端也绝对不可忽视！发帖前一定要仔细核对！

哈哈  我能理解你

引用:

【豪斯登堡新郎的贴子】哈哈  我能理解你 ………………

你昨天也折腾一贴，比他还狠，自然理解了。

难怪你们比我快，原来都用助手了。

也就那特多的才用助手  要不还不忙活死