[C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL]  [Microsoft Corporation, 1.0.1038.0]
    [C:\PROGRA~1\ChinaNet\DlgSkin.ocx]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 3172 / Administrator][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 832 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
    [C:\WINDOWS\system32\ZLMhp1.DLL]  [Zenographics, 5, 51, 1203, 0]
    [C:\WINDOWS\system32\ZLM.dll]  [Zenographics, Inc., 5, 50, 1416, 0]
    [C:\WINDOWS\system32\ZPJL.dll]  [Zenographics, Inc., 1, 0, 1410, 1]
    [C:\WINDOWS\system32\ZSPOOL.dll]  [Zenographics, Inc., 5, 51, 709, 0]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\IMFPrint.DLL]  [Zenographics, Inc., 5, 50, 1606, 0]
    [C:\WINDOWS\system32\Imf32.dll]  [Zenographics, Inc., 5, 51, 405, 0]
    [C:\WINDOWS\system32\ZTAG32.dll]  [Zenographics, Inc., 5, 50, 1725, 0]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\vprproc.dll]  [Windows (R) 2000 DDK provider, 5.00.2195.1620]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\ZPPPCL.DLL]  [Zenographics, Inc., 5, 51, 710, 0]
    [C:\WINDOWS\system32\ZPP.dll]  [Zenographics, Inc., 5, 51, 709, 0]
    [C:\WINDOWS\system32\ZGDI32.dll]  [Zenographics, Inc., 5, 51, 628, 0]
[PID: 2960 / Administrator][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL]  [Microsoft Corporation, 1.0.1038.0]
    [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 8.1.0.0]
    [C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 8.0.0.0]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 3]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx]  [Adobe Systems, Inc., 9,0,47,0]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 952 / Administrator][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.922\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.922\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 1864, C:\PROGRAM FILES\POCO\PSCHED\PSCHED.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1864, C:\PROGRAM FILES\POCO\PSCHED\PSCHED.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1912, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1912, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许： SeSystemtimePrivilege [PID = 1836, C:\WINDOWS\SYSTEM32\SOUNDMAN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1836, C:\WINDOWS\SYSTEM32\SOUNDMAN.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1836, C:\WINDOWS\SYSTEM32\SOUNDMAN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1860, D:\PROGRAM FILES\SUPER RABBIT\IEG\SRIECLI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1860, D:\PROGRAM FILES\SUPER RABBIT\IEG\SRIECLI.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 340, C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 340, C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

天月来了
麻烦你了
如何解决

天月来了
麻烦你帮想想办法
公司的电脑 文件数据都不少
重装的会很麻烦

【回复“天月来了”的帖子】
谢谢 我来试试看
十分感谢

天月来了
谢谢你
用你的方法处理过 现在开机不会有spoolsv应用程序错误的对话框了
但是现在还有问题
C D E F的路径不对 都是指向我的文档的.
下面是新扫描的日志
你再帮看一下 谢谢了

这个到底什么文件？？？
C:\WINDOWS\system32\inetsrv\inetinfo.exe
这个要删除吗?
————————————————————————————C:\WINDOWS\Explorer.EXE系统文件还是病毒的，你没替换啊？？？？？？
这个你没发附件给我所以没替换
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
————————————————————————————————————
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[CQ / CQ][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2F.tmp><N/A>
这个删除不了

很感谢天月来了的帮忙
现在基本上已经解决了
文件也替换了
就是我的电脑的图标成了未知文件
对你再看下扫描日志
看看还有哪没处理干净

inetinfo.exe
改了名字后还是存在进程里
麻烦加我QQ

【回复“天月来了”的帖子】恢复正常了
非常感谢
你也是江苏的吧
说不定离我这很劲请你喝酒啊
哈哈
加我ＱＱ啊