瑞星卡卡安全论坛

谢谢哦，帮我看下，是不是有流氓软件，老是自动跳转到一个竞猜有大奖D的网站。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

d:\flashget\temp\setup.exe
c:\windows\system32\aetsprov.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[N/A]    <C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>

等会。。。

可以用粉碎机把那个文件粉碎了

C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dl文件不存在，修复；
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\PROGRAM FILES\CREATIVE\SBAUDIGY2\SURROUND MIXER\CTSYSVOL.EXE
C:\PROGRAM FILES\CREATIVE\SBAUDIGY2\SURROUND MIXER\CTSYSVOL.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\CREATIVE\SBAUDIGY2\DVDAUDIO\CTDVDDET.EXE
C:\PROGRAM FILES\CREATIVE\SBAUDIGY2\DVDAUDIO\CTDVDDET.EXE
C:\WINDOWS\SYSTEM32\CTHELPER.EXE
C:\WINDOWS\SYSTEM32\CTHELPER.EXE这些特权进程个人认为太多了八。。。