搞了二天搞不懂它是什么病毒，杀也杀不完。郁闷中。求助高手帮忙~~！~！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5); Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

就一个？？？还是一堆？？？

从来求助的都不说详细情况，包括病毒文件名和路径


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

一大堆。。。

真急死人了

就说句：“一大堆”然后就没动静了。

我要你扫的日志呢？？？？？？？

唉...............

真无奈

我下班了

你发好日志，等他们给你看吧。

大哥。。不要这样呀。。我刚吃饭去呀。。我现在就去发给你。。。不要走呀。！！！！！

引用:

【天月来了的贴子】就一个？？？还是一堆？？？ 从来求助的都不说详细情况，包括病毒文件名和路径 扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了 ………………

==================================
正在运行的进程
[PID: 1472 / SYSTEM][C:\APACHE\Apache.exe]  [N/A, ]
    [C:\APACHE\ApacheCore.dll]  [N/A, ]
    [C:\APACHE\Win9xConHook.dll]  [N/A, ]
[PID: 1504 / SYSTEM][C:\APACHE\Apache.exe]  [N/A, ]
    [C:\APACHE\ApacheCore.dll]  [N/A, ]
    [C:\APACHE\Win9xConHook.dll]  [N/A, ]
上面这是什么？？？你用的？？？
————————————————————————————————————————————
这里下载360文件粉碎工具，删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html

C:\WINDOWS\system32\F16610C6.EXE
C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp9.tmp
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[A452365E / A452365E][Stopped/Auto Start]
  <C:\WINDOWS\system32\F16610C6.EXE -d><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp9.tmp><N/A>

[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
——————————————————————————————————————————
你那HOSTS文件折腾的可真狠，呵呵！！！

————————————————————————————————————
再重启电脑，反复检查，操作删除，

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

既然一大堆，将你的杀毒历史记录导出后压缩发来看看。

或者重启杀毒无异常，就行了。

天月大哥。。太感谢你了。。。。小弟现在就去试试。。。

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[A452365E / A452365E][Stopped/Auto Start]
<C:\WINDOWS\system32\F16610C6.EXE -d><N/A>
这个我找不到呀？？？

引用:

【yihengwu的贴子】在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [A452365E / A452365E][Stopped/Auto Start] <C:\WINDOWS\system32\F16610C6.EXE -d><N/A> 这个我找不到呀？？？ ………………

选择隐藏微软默认的服务

然后再找