附件: SREngLOG.log (2008-5-30 23:33:22, 33.41 K)
该附件被下载次数 78

木马启动这个
[SVCHOST.EXE / SVCHOST.dll][Stopped/Auto Start]
  <C:\WINDOWS\system32\Kinds\5024527.exe><N/A>
可以导致不能上网,系统变慢====

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

1.使用XDelBox删除以下文件：(XDelBox1.6下载)
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\journal\csrss.exe
c:\windows\system32\journal\services.exe
c:\windows\system32\journal\smss.exe
(journal文件夹的东西 我不确定 自行确认下吧）

c:\windows\system32\mcxsvcn8.exe
c:\windows\system32\pnltjn.dll
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\system32\npkycryp.sys
c:\docume~1\admini~1\locals~1\temp\tmp79.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1.tmp
c:\windows\system32\ypcqchlp.dll
c:\windows\system32\zywmcime.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows Media Centerz / McxSvcz]    <C:\WINDOWS\system32\McxSvcN8.exe>
[Windows Media Center1 / McxSvcN1]    <>
[Windows Media Centerm / McxSvcm]    <>
[Windows Media Center2 / McxSvc2]    <>
[khqsfd / khqsfd]    <C:\WINDOWS\system32\SVCHOST.EXE -k khqsfd-->%SystemRoot%\System32\pnltjn.dll>
[Offline Files Service / CscSvc]    <C:\WINDOWS\system32\Journal\smss.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp79.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\ypcqchlp.dll>
[]    <C:\WINDOWS\system32\zywmcime.dll>


下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip