附上日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; TencentTraveler )

c:\windows\system32\pageset.dll

眼生

http://labs.duba.net/jjx.shtml

眼生？ 还有没有高手啦。

我用SRENG 发现 userinit.exe  没有版本信息，或许就是被木马利用了吧。该怎么杀呢 ？

userinit.exe没有版本信息？？

谁说的？？？

不需要杀它呀

你系统日志没什么哟

<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\SCPC32.DLL>  [File is missing]
你怎么知道userinit.exe没问题？

先编辑一下这一项：<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\SCPC32.DLL>  改为<Userinit><C:\WINDOWS\system32\userinit.exe,>
然后看一下userinit.exe有没有版本信息，如果没有的话，下载正常的同版本的替换一下。

很奇怪，现在找不到userinit.exe了

你电脑以前中过毒,注意清理注册表.如果没有特殊要求,注意清理HOST文件.

使用文件提取工具提取下面文件以后打包上传到这里
文件提取处理器.rar 右键另存为下载

c:\windows\system32\scpc32.dll
c:\windows\system32\pageset.dll

使用SREng修复下面各项

    启动项目 －－ 注册表之如下项删除：
[{480F828B-3E98-426A-AEBC-B4307DF4771D}]    <C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll>
[{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}]    <C:\WINDOWS\system32\EN7hzSreCat8.dll>
[{9726072A-8039-4958-B609-565CF7A16B38}]    <C:\WINDOWS\system32\JPccCJnKygDdp3.dll>
[{F1C149F4-380C-4F8A-B87E-7393732B27C1}]    <C:\WINDOWS\system32\GsfMwDWD3.dll>
[{AC933D46-96A7-4670-9292-E7C4126C071E}]    <C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{39C1640B-E010-48CF-88A1-0D17A33AF9EA}]    <C:\WINDOWS\system32\dktXFYbT3G.dll>
[{EBFD50DA-1206-4381-860D-77F92A2905D9}]    <C:\WINDOWS\system32\P2xnxaS5acXpS95.dll>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{51F88A10-09E6-4763-948F-1C8861003255}]    <C:\WINDOWS\fonts\MqppW9KYn.fon>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{A0C86020-5935-4B87-B20E-0B656D450264}]    <C:\WINDOWS\system32\A0C86020.dll>
[{BE4D19AC-C2B7-4E43-A4A5-2696B19E4082}]    <C:\WINDOWS\fonts\zAPWgSjGrSpdsE4.fon>
[{71C4F360-FF1E-413E-B17A-0CA267A78E97}]    <C:\WINDOWS\system32\qB5BKZy7vR5m.dll>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{16886058-6A31-4D53-B4AC-4CC7D2248D69}]    <C:\WINDOWS\fonts\vwuXtYbhj.fon>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}]    <C:\WINDOWS\system32\Va7SpUWgCA5f.dll>
[{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}]    <C:\WINDOWS\fonts\vgUGf6VF2E.fon>
[{E45C0FF6-B170-43B2-B897-6D02C43A2E18}]    <C:\WINDOWS\system32\ybM7kf9heVHDx.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{56441985-D4E7-4D1F-BA3A-000C647FAA00}]    <C:\WINDOWS\system32\RhdwE8NYdbqQ.dll>
[{9D3E893F-55DA-42BF-94EF-B634AB358A24}]    <C:\WINDOWS\system32\wadSSw5k.dll>
[{750DBD56-AF03-47CB-BB28-BBF312B059F9}]    <C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon>
[{C5CB6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\usbvmx.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{ACD32799-3CCF-4DBF-B1BE-6CF1979187E0}]    <C:\Documents and Settings\Administrator\Application Data\Spy9.dll>

注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\SCPC32.DLL>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略