RT
多出的进程名：80e31
                        360day
这应该都是病毒，只要一连接宽带，就会出现！
原文件怎么删也删不去，瑞星也杀不出！
还经常有IE广告弹出！
有高手知道怎么解决么？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.rar"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

根据你另一个违规多发的贴的日志整理。

注意下面操作中涉及的所有文件和项目，如果有你自己认识的，可以不去操作。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\80e31.exe
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\WINDOWS\system32\drivers\presafe.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\MVN0K0CfeD.dll
C:\WINDOWS\system32\6801.dll
不论删除结果如何，继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[360安全防护软件 / 360Tay][Stopped/Auto Start]
  <C:\WINDOWS\system32\360tay.exe><(File is missing)>

[TCPBI0S / TCPBI0S][Running/Auto Start]
  <C:\WINDOWS\system32\80e31.exe><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[1rlw / 1rlw][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\1rlw.sys><N/A>

[9j6vo0fjp / 9j6vo0fjp][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\9j6vo0fjp.sys><N/A>

[AMDPCI / AMDPCI][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AMDPCI.sys><N/A>

[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>

[h2hu / h2hun][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\h2hun.sys><N/A>

[ntptdb / ntptdb][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

[presafe / presafe][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Web Viewer Objects]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\MVN0K0CfeD.dll, >
[Invoke Class]
  {F19455F5-ADF4-4171-9111-3AF65819FE4B} <C:\WINDOWS\system32\6801.dll, >
[Web Viewer Objects]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\MVN0K0CfeD.dll, >
[Invoke Class]
  {F19455F5-ADF4-4171-9111-3AF65819FE4B} <C:\WINDOWS\system32\6801.dll, >
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

斑主，我试过了把文件80e31删去,只要一连接上网,或者浏览IE,就会自动生成,我用你们推荐的软件去删,照了你们说的去删,结果煽80E31的时候,就死机了,屏幕全是蓝色,都是英文,音响发出次耳声音

天月，我用你介绍的WINDOS清理助手清理，其他垃圾东西被清理了，可是还有两个清理不掉，一按清理就会出现蓝屏死机

再扫日志看一下

清空临时文件夹

一定！到安全模式下，断掉网络
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP