AdWare.Win32.Dodolook.hb      AdWare.Win32.Dodolook.hw      AdWare.Win32.Agent.bvk 
我的电脑里前段时间出现了这些病毒，隐藏在我的系统里面！！！我不知道怎么办！瑞星杀毒，显示15个病毒，我看了基本就是这三样，但放置的地方不一样！！而且瑞星删不掉它！！！
        我下的安全卫士360强杀木马也杀不掉！！我该怎么办？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

提供病毒路径，下载：http://www.kztechs.com/sreng/download.html扫描后将日志打包已附件形式发送上来。

下载测试的？还是？

此工具用收集当前系统运行的启动项、进程等等，生成的日志用来分析系统是否有可疑文件。
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

发送了！看到了吗？

那位大哥要不我跟你远程吧！您帮我！好吗？

属于广告的

发贴的时候发个日志上来

这样说是不好判断的

没有，点击引用，有个上传附件，点击浏览按钮将日志上传上来。

[quote]System Repair Engineer 2.6.12.1018
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Hardware Compatibility Publisher]
[(Verified)Microsoft Windows Hardware Compatibility Publisher]
<"D:\Rising\Rav\RavTask.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited]
[]
[]
<"D:\Rising\rstray.exe" /startup> [(Verified)Beijing Rising Information Technology Corporation Limited]
<"D:\Rising\Rising\Rfw\rfwmain.exe" -Startup> [(Verified)Beijing Rising Information Technology Corporation Limited]
<360Safetray> [(Verified)Qizhi Software (beijing) Co. Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Component Publisher]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}> [(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]

c:\windows\vsnpstd3.exe
c:\windows\tsnpstd3.exe
c:\windows\system32\drivers\000a9961.sys
c:\windows\system32\drivers\protectora.sys
c:\windows\system32\drivers\protector.sys
打包发送至：http://mailcenter.rising.com.cn/LogUploadNew.aspx