第一次时用360查到个sysloader清除了后没次看都有残留 详细信息就是HKLM\Software\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38}
HKLM\Software\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} [dlloadtime]: (1205275712)
HKLM\Software\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} [dlt]: (1205275712)
HKLM\SOFTWARE\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38}
HKLM\SOFTWARE\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} [dlloadtime]: (1205275712)
HKLM\SOFTWARE\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} [dlt]: (1205275712)
它不定期给我下载一系列流氓软件  要什么日志说下  谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; KuGooSoft; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
3、若下载后无法运行，请重新下载SREng压缩包，直接保存至系统文件夹内解压后改名运行。

马上

已上传

这个文件干什么用的呢？
C:\WINDOWS\system32\msxmlfilta.dll

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
服务
[C8B7F74C / C8B7F74C][Stopped/Auto Start]
  <C:\WINDOWS\system32\99C218AE.EXE -p><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

[cyh639b / cyh639bg][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\cyh639bg.sys><N/A>

[ni43fhk26 / ni43fhk26o][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ni43fhk26o.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全

清空IE缓存，清空临时文件夹。