瑞星卡卡安全论坛

我的电脑总是显示新安装了程序，有时候还把已经安装过的程序自动再安装一次，请大家看下是什么样的病毒，无尽感激，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

建议使用System Repair Engineer扫描日志作为附件上传到反病毒区，以便于解答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

PS：请楼主仔细描述一下情况，如果可以的话还可以附上截图。

具体情况就是在 开始菜单，所有程序那里的程序大部分都变成新安装程序后的情况。

附件: SREngLOG.log

C:\WINDOWS\System32\3wareSrv.exe
好像有问题。

3waresrv.exe这是一个系统自带的程序，是jiujiumao的系统自带的文件


<\SystemRoot\system32\DRIVERS\ViBus.sys><N/A>这个我百度了很久都没有找到到底是什么，很可疑。。
C:\Windows\system32\drivers\Apaidi.sys><N/A>
进程文件： Apaidi 或 Apaidi.sys
进程位置： system32\Drivers
程序名称： Troj_adware.Apaidi
程序用途： 广告木马病毒
该病毒修改注册表创建系统服务Apaidi实现自启动，运行后劫持浏览器。可以删除

该用户帖子内容已被屏蔽

删除服务
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start]
  <><(File is missing)>
打开sreng，启动项目，服务，Win32服务应用程序，勾选 隐藏已认证的微软项目，选中要删除的服务，点删除服务，点设置，点否
删除驱动
[Apaidi / Apaidi][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Apaidi.sys><N/A>
打开sreng，启动项目，服务，驱动程序，勾选 隐藏已认证的微软项目，选中要删除的驱动，点删除服务，点设置，点否

将系统时间改回正确的时间。

本人基本上是电脑白痴，能说具体点吗？

就按照7楼的一步一步做，已经写的相当详细了，哪步不会或者看不明白？一边看一边操作吧。

谢谢各位，弄好啦:default7: