瑞星卡卡安全论坛

谢谢了 哪位高手！

附件: Report.txt

附件: SREngLOG.log

用sreng
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ImpsSensor]
    <WinlogonNotify: ImpsSensor><ImpsSensor.dll>  [N/A]

用sreng 把 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
            <N/A><C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install>  [(Verified)Microsoft Windows]
改成    C:\Windows\system32\Rundll32.exe

删除 计划任务
      [已启用] \\{3C685BA6-07C0-46BA-B964-C2E2C7B2E455}
        C:\Windows\system32\pcalua.exe -a D:\bodong\おっぱいスライダー2\Setup1.exe -d D:\bodong\おっぱいスライダー2

用  C:\Windows\system32\drivers\wwwaidv.sys
    C:\Windows\system32\drivers\fvhi.sys
    D:\bodong\おっぱいスライダー2\Setup1.exe

下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

水平所限。。。以上分析有待补充:default7:

c:\windows\\system32\gatherWirelessInfo.vbs
这个文件上传过来看看，vbs脚本应该不是你自己安装的吧
感觉可能有问题