从日志下面项目来看,你的桌面程序已经不是系统原来的了
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [N/A]
从下面项来看,不知道这样的劫持项是什么意思
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe]
<IFEO[cscript.exe]><ctfmon.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ftp.exe]
<IFEO[ftp.exe]><ctfmon.exe> [(Verified)Microsoft Windows Component Publisher]
从下面项目可知,已经中了强感染型病毒了,其他盘所有.exe文件都可能被感染。
==================================
服务
[333B2FFC / 333B2FFC][Stopped/Auto Start]
<C:\WINDOWS\Fonts\D28D35A8.EXE -k><>
[3KO8UYPE / 3KO8UYPE][Stopped/Auto Start]
<C:\WINDOWS\L13UUADNI9.exe -CLKE6A4><喁旷哜厄哂菥锭菩戗嵯醺豇亦帖劓谄>
[7RIEO45SA / 7RIEO45SA][Stopped/Auto Start]
<C:\WINDOWS\Q786HGLD7R1.exe -GSFQFKBR><喁旷哜厄哂菥锭菩戗嵯醺豇亦帖劓谄>
从下面项目看,如果对应文件在的话,可能需要考虑确保删除成功才行
==================================
服务
[Audition / Audition][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCHOST.EXE -kAudition-->%SystemRoot%\System32\oodlrx.dll><N/A>
[emozyh / emozyh][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost -k emozyh-->%SystemRoot%\System32\mdlhuw.kll><N/A>
[idtins / idtins][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k idtins-->%SystemRoot%\System32\sizmbx.dll><N/A>
[MS Median Control qCenter / MediaqCentern][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\TbmetdD.dll><N/A>
[rhokpg / rhokpg][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCHOST.EXE -k rhokpg-->%SystemRoot%\System32\flmomt.fdf><N/A>
[wedr / wedr][Stopped/Auto Start]
<C:\WINDOWS\system32\wedr.exe><Beijing Rising Information Technology Co., Ltd.>
至于驱动那里,我个人建议必须去卸载所有安全软件了,实在难以处理这一堆驱动,我几乎都不认识。唉......
