我昨天下午玩网络游戏突然非常卡！ 高手们帮我分析下看是不是中病毒了！下边是sreng的扫描报告

附件: SREngLOG.log (2008-6-3 8:46:17, 48.80 K)
该附件被下载次数 92

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; QQDownload 1.7; (R1 1.3))

删除服务
[Nonprotect / Nonprotect][Stopped/Auto Start]
  <C:\WINDOWS\system32\serv.exe><N/A>


其他没什么了。估计卡的时候是卡巴在杀毒吧

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\administrator\桌面\winio.sys
c:\windows\system32\drivers\protector.sys
c:\windows\system32\drivers\protectora.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[XiaoiDesktop]    <; >
[UnlockerAssistant]    <; "C:\Program Files\Unlocker\UnlockerAssistant.exe">
[PHIME2002ASync]    <; >
[PHIME2002A]    <; >
[IMJPMIG8.1]    <; >
[run]    <>
[load]    <>
[msnmsgr]    <; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background>
[DAEMON Tools-2052]    <; "E:\虚拟光驱\daemon.exe"  -lang 2052>
[Alitalk]    <; D:\Program Files\Alisoft\Alitalk\AliTalk.EXE>
[PPS Accelerator]    <; D:\PPS\PPStream\ppsap.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[WINIO / WINIO]    <\??\C:\Documents and Settings\Administrator\桌面\winio.sys>
[Protector / Protector]    <system32\drivers\Protector.sys>
[ProtectorA / ProtectorA]    <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys>