你的是vista的系统,由于不太懂,可能会有遗漏,你的计划任务里太多东西了,你看下都是你需要的吗?
1.vista系统的建议下载费尔木马强力清除助手删除以下文件:
使用时记住勾选"清除,并抑制文件再次生成"
c:\windows\system32\iexplorer.exe
c:\windows\test.bat
c:\windows\system32\mywcc090404.dll
c:\windows\system32\xr5nphu9.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\d9c002dd.dll
c:\windows\fonts\x7s7xgtp.fon
c:\windows\fonts\gpwrf8rwxb.fon
c:\windows\fonts\f13erxr2urh.fon
c:\windows\system32\etgbjk2ycxnm.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\ws0gwmz.dll
c:\windows\system32\lifpcibi.dll
c:\windows\system32\webcheck.dll
c:\program files\remote\remote.exe
c:\windows\system32\avtapit.dll
c:\windows\system32\psosvor.exe
c:\users\ceo\appdata\local\temp\~1004323.tmp
c:\windows\system32\drivers\zxkb.sysys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[Unattend0000000001{0D12E576-92EF-4E85-9A29-F4B780F67C87}] <C:\Windows\test.bat>
[ccsnahh] <rundll32.exe C:\Windows\system32\mywcc090404.dll bgdll>
[{C10D41C6-4D17-4808-87CE-40612862A1BB}] <C:\Windows\system32\XR5nPhu9.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}] <C:\Windows\system32\efc0c52cc1.dll>
[{D9C002DD-EA51-43A2-9009-54EAAAF031A4}] <C:\Windows\system32\D9C002DD.dll>
[{B70A8AAD-F18A-465E-8240-184DD5845D2D}] <C:\Windows\fonts\X7s7xgtP.fon>
[{0127FA15-17DA-4FA3-9675-49BB9CF57053}] <C:\Windows\fonts\gPwRF8Rwxb.fon>
[{E11FB24A-F766-4D0F-ADF5-237958FFA262}] <C:\Windows\fonts\f13ERxR2Urh.fon>
[{FEACAF74-8D58-42F4-AB39-1CDA51437347}] <C:\Windows\system32\etGBJk2YCXnM.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}] <C:\Windows\system32\BMsg6pdMD4ht.dll>
[{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}] <C:\Windows\system32\wS0GWMZ.dll>
[{52F9C2B2-BEAC-4225-B4F7-5E2B3E74C80C}] <C:\Windows\system32\lifpcibi.dll>
[WebCheck] <C:\Windows\system32\webcheck.dll>
[52F9C2B2] <C:\Windows\system32\lifpcibi.dll>
[IFEO[Thunder5.exe]] <svchost.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Remote 2008 / Remote_Server_2008] <C:\Program Files\Remote\Remote.exe>
[WbWin / WbWin] <C:\Windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll>
[portablecess Remoter / Logssallogsvb] <C:\Windows\system32\psosvor.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[zx / zx] <\??\C:\Users\ceo\AppData\Local\Temp\~1004323.tmp>
[zxk / fmztj] <\SystemRoot\system32\drivers\zxkb.sysys>
**************以上分析报告由SREngLog分析助手提供******************分析:chuanshao
时间:2009-4-93.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar (升级后使用)
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe