前天晚上不小心中招的，中招后立刻自动关闭了瑞星监控中心和360安全卫士，用360安全卫士修复工具后提示说有机器狗木马，杀了一个晚上，可是一直杀不干净，时不时的就会有soc2.exe、soc3.exe、soc4.exe、soc11.exe……等进程出现，又是自动关闭瑞星和360安全卫士，有时还会出现提示说是“fmsjhif.exe”等程序试图修改注册表启动项……

昨天晚上上网查了半天，初步判定是因为cdfview.dll这个系统文件被替换了，于是先用360机器狗专杀工具进行了扫描，清除后重启系统，这时再次运行机器狗专杀工具，只剩下cdfview.dll这个文件还有问题；接着从“c:\windows\system32\dllcache\”文件夹下拷贝了同名文件，利用“Windows清理助手arswp2”替换了cdfview.dll这个文件，然后运行了“清理系统临时文件和IE临时文件夹的软件ATF-Cleaner”，再运行机器狗专杀工具就提示没木马文件了，接着又用升级后的360和卡卡分别进行了清理恶意流氓软件和查杀流行木马都没发现什么，只是在用360查木马的时候出现个提示框说“\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Image File Execution Options”试图篡改注册表启动项，我选“阻止该动作”后就没再出现什么提示框了。最后用升级到最新版的瑞星杀毒软件断网后全盘杀毒，也没发现病毒，不知这下是不是算杀干净了，附件就是现在的SREng日志文件，请各位版主和高手帮忙看看是不是杀干净了，或者还有什么遗漏的问题，万分感谢啊！

小弟是第一次亲自动手杀毒，基本没什么经验，肯定有很多不足之处，请各位高手多多指点了，再次拜谢～

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

这个是游戏使命召唤4的反作弊程序，还有上报是指什么意思啊？

用“清理临时文件工具ATF-Cleaner-cn”和arswp(Windows清理助手)清理后再用瑞星全盘杀毒，没问题的话就说明是杀干净了吧？

sako大大，我用Xdelbox工具添加下面两个文件的时候都说文件不存在……
C:\WINDOWS\system32\Drivers\00e131f6.sys
C:\WINDOWS\system32\drivers\msosmsp2p32.sys


不过用SREng扫描驱动的时候，
[00e131f6 / 00e131f6][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00e131f6.sys><N/A>
[msfpfis64 / msfpfis64][Running/System Start]
  <2 - 系统找不到指定的文件。
><N/A>
[msp2p32 / msp2p32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A>
[319968 / 319968][Running/Manual Start]
  <2 - 系统找不到指定的文件。

这四个都有，我就删除了。


然后我就用arswp(Windows清理助手)清理了一次，说是“没有扫描到威胁”；
接着用360的机器狗专杀工具和顽固木马专杀大全都运行了一次也没发现木马；
接着又用360和卡卡分别进行了清理恶意流氓软件和查杀流行木马都没发现什么，只是现在每次运行360查杀木马的时候都会出现一个提示框，说是“\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Image File Execution Options试图修改注册表启动项”，我都选了阻止该动作，不知这要不要紧，现在附上最新的SREng日志文件，麻烦再帮忙看看是不是没问题了，再次感谢了～

谢谢sako大大和天月来了版主的热心帮忙，小弟这下算是放心了～
另外再请教一下，SREng的日志文件要怎么看呢？有没有什么指导教程啊？