瑞星卡卡安全论坛

日志如附件
请人看一下.
在线等

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.2)

附件: SREngLOG.log

启动项目 －－ 注册表之如下项删除：
[{D17E1746-E0F4-44BF-A4CE-ECE2FDABF4A2}]    <C:\WINDOWS\system32\dhnehnkm.dll>
[{C829D1E5-0746-4E99-9F70-5F450A5613D9}]    <C:\WINDOWS\system32\coipdhel.dll>
[{0BC1D565-7C48-4545-9549-CD98C11A5A82}]    <C:\WINDOWS\system32\gbchdlml.dll>
[{BCE8A082-B5CD-46CD-8028-98414AF78ECA}]    <C:\WINDOWS\system32\bceoagoi.dll>
[{C0B3CA2B-1512-4DD0-AF18-B8D3515EFC52}]    <C:\WINDOWS\system32\cgbjcaib.dll>
[{1A52DDA4-F53C-4889-956B-178ACA7068B5}]    <C:\WINDOWS\system32\haliddak.dll>
[{4DA59342-6A7E-4303-ABD2-B2CDC9C1AF22}]    <C:\WINDOWS\system32\kdalpjki.dll>
[{09EA5BA1-5CBE-4F07-86AA-E10ECE893371}]    <C:\WINDOWS\system32\gpealbah.dll>
[{F0B52D37-A277-427F-AB37-86C5C19BA574}]    <C:\WINDOWS\system32\fgblidjn.dll>
[{984B3393-06EF-4C61-9415-3A9DE1462476}]    <C:\WINDOWS\system32\pokbjjpj.dll>
[{D8B51C13-B969-4376-B550-4954EAA61134}]    <C:\WINDOWS\system32\doblhchj.dll>
[D8B51C13]    <C:\WINDOWS\system32\doblhchj.dll>
[0113BA92]    <C:\WINDOWS\system32\ghhjbapi.dll>
[1A52DDA4]    <C:\WINDOWS\system32\haliddak.dll>
[F0B52D37]    <C:\WINDOWS\system32\fgblidjn.dll>
[C829D1E5]    <C:\WINDOWS\system32\coipdhel.dll>
[C0B3CA2B]    <C:\WINDOWS\system32\cgbjcaib.dll>
[D17E1746]    <C:\WINDOWS\system32\dhnehnkm.dll>
[4DA59342]    <C:\WINDOWS\system32\kdalpjki.dll>
[0BC1D565]    <C:\WINDOWS\system32\gbchdlml.dll>
[09EA5BA1]    <C:\WINDOWS\system32\gpealbah.dll>
[BCE8A082]    <C:\WINDOWS\system32\bceoagoi.dll>
[984B3393]    <C:\WINDOWS\system32\pokbjjpj.dll>
[IFEO[Thunder5.exe]]    <svchost.exe>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll,gpealbah.dll>
改为<kmon.dll>
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll,gpealbah.dll>
改为<kmon.dll>

这里是进入注册表改吗??

下面这看不太懂,烦请解释一下.谢谢!

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

(SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)

C:\WINDOWS\System32\Drivers\msiffei.sys这文件不知道还在不在了

其他不管了

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

在附件工具里的服务管理里找到[msiffei / msiffei]右键选择删除选中的服务与文件。
之后再用清理助手清理下系统，链接LS有。

附件: Wsyscheck.rar

请人看下日志.在线等

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.2)

附件: SREngLOG 2.log

没看出什么

没有什么问题