前来求助的朋友请注意：
在导出日志之前
请先说明如下信息－－
病毒名称
病毒文件名称与路径

这样的话
我们能够判断应该使用哪个工具导出日志
若用HIJACKTHIS就能解决问题
就没有必要使用System Repair Engineer导出日志

不要一上来就来个System Repair Engineer日志
让大家分析起来摸不着头脑

我们不能否认System Repair Engineer功能之强大
但System Repair Engineer日志看着累人
而且操作起来远远没有HIJACKTHIS简单

【回复“如晨雪花2008”的帖子】
修复
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

开始－－运行
输入regedit
确定
进入注册表
修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe"C:\WINDOWS\KesenjanganSosial.exe">
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>

删除
C:\WINDOWS\KesenjanganSosial.exe

引用:

【如晨雪花2008的贴子】5楼，请问怎样在安全模式下进行杀毒? 另，谢谢不言的回答 不胜感激 ...........................

开机时按住F8<可以不停地按动F8>
选择"安全模式"或"SAFE　MODE"进入安全模式
然后使用专业杀软进入查杀

【回复“baohe”的帖子】
Worm.Brontok.ea

病毒类型：蠕虫
病毒行为:
1、加入启动菜单：empty

2、添加如下注册表键值：

HKLM\software\microsoft\windows\currentversion\run\
Bron-Spizaetus = "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell = "Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\
AlternateShell = "cmd-brontok.exe"

HKCU\software\microsoft\windows\currentversion\Policies\System\
DisableCMD = 0x0

HKCU\software\microsoft\windows\currentversion\Policies\Explorer\
NoFolderOptions = 0x1

HKCU\software\microsoft\windows\currentversion\run\
Tok-Cirrhatus-1464 = "C:\Documents and Settings\Admin\Local Settings\Application Data\br3951on.exe"

HKCU\software\microsoft\windows\currentversion\run\
Tok-Cirrhatus = ""

HKCU\software\microsoft\windows\currentversion\explorer\advanced\
Hidden = 0x0

HKCU\software\microsoft\windows\currentversion\explorer\advanced\
HideFileExt = 0x1

HKCU\software\microsoft\windows\currentversion\explorer\advanced\
ShowSuperHidden = 0x0

HKCU\software\microsoft\windows\currentversion\Policies\System\
DisableRegistryTools = 0x1

3、生成如下病毒文件

C:\Documents and Settings\Admin\Local Settings\Application Data\目录下：

services.exe; lsass.exe; winlogon.exe; smss.exe; inetinfo.exe; csrss.exe;

br3951on.exe; Loc.Mail.Bron.Tok\caishanfeng@yahoo.com.cn.ini; Ok-SendMail-Bron-tok\; Bron.tok-16-24\;

C:\Documents and Settings\Admin\Templates\6084-NendangBro.com

C:\Documents and Settings\Admin\My Documents\My Pictures\about.Brontok.A.html

系统目录下：%systemroot%\ShellNew\Rakyatkelaparan.exe;

%systemroot%\KesenjanganSosial.exe;

%system%\cmd-brontok.exe;

4、调用at.exe将C:\Documents and Settings\Admin\Templates\6084-NendangBro.com设定为计划任务

【回复“如晨雪花2008”的帖子】
开始－－运行
输入regedit
确定
进入注册表

修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe"C:\WINDOWS\KesenjanganSosial.exe">
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>

修改
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\
AlternateShell = "cmd-brontok.exe"
为
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\
AlternateShell = "cmd.exe"

修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden"="0"
为
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden"="2"

修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"HideFileExt"="1"
为
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"HideFileExt"="0"

删除如下自启动项：
HKLM\software\microsoft\windows\currentversion\run\
Bron-Spizaetus = "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

HKCU\software\microsoft\windows\currentversion\run\
Tok-Cirrhatus-1464 = "C:\Documents and Settings\用户名\Local Settings\Application Data\br3951on.exe"

HKCU\software\microsoft\windows\currentversion\run\
Tok-Cirrhatus = ""

HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell
Bron-Spizaetus="C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

＝＝＝＝＝＝＝＝＝＝＝＝

删除如下文件：
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\br8241on.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\csrss.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\inetinfo.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\services.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\smss.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\svchoost.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\lsass.exe
C:\DocumentsandSettings\administrator\LocalSettings\ApplicationData\winlogon.exe
C:\WINDOWS\System32\administrator'ssetting.exe
C:\WINDOWS\System32\cmd-brontok.exe
C:\WINDOWS\KesenjanganSosial.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\DocumentsandSettings\administrator\[开始]菜单\程序\启动\empty.pif

【回复“如晨雪花2008”的帖子】
在注册表进行修改操作时：
在待修改的名称上右击－－修改

在注册表中进行删除操作时：
在待删除的名称上右击－－删除

引用:

【如晨雪花2008的贴子】这是今天开机遇见的问题 请问 是不是里面还有病毒？ ...........................

不是病毒导致
应该是驱动的问题

你使用的是什么品牌的机器？

引用:

【如晨雪花2008的贴子】还有这个 ...........................

个人认为是使用优化工具清理系统导致的
能否恢复一下？

引用:

【如晨雪花2008的贴子】【回复“不言放弃”的帖子】 不言，要怎么恢复呢？ 我在下载相关软件时 比如华军软件园，点友键，没有迅雷相关的下载软件 是不是病毒的破坏呢？ 我发现我现在被病毒害的 如果出现什么问题，就会想到病毒 请问是不是呢？ ...........................

可以借助于优化大师或超级兔子等软件添加左键菜单
或重装一下迅雷

并不是病毒所致

【回复“宝贝清清”的帖子】
日志没有问题
建议使用专业杀软进行查杀