瑞星卡卡安全论坛

 附件: 您所在的用户组无法下载或查看附件今天无意中发现C盘小了很多，于是打开C盘发现Program Files这个文件夹里面莫名其妙多了几个文件，请大家帮忙看看。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

应该不是正常的文件， 百度上没有相关的信息。
建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行
SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存
报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名
和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

这些都是多的文件？

晕，我自己怎么看不到附件图片呢？

 附件: 您所在的用户组无法下载或查看附件大家能看到图片吗？

我再传一次

能看到

看样子是易语言写的程序

谢谢，我马上下载扫描，搞完把日志传上来，谢谢！

楼主装的什么程序，直接装在c:\Program Files里面了吧？
找个文件，右键单击看看属性里面的版本是什么公司签名的。

好了，我把扫面附件传上来

附件: SREngLOG.log

********************************************************************
*    PLA'S Report For Your Problem [1.1.43]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/2/26 - 16:53:02
* 报告分析作者：leo108
* 作者邮件地址：leo108@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【Yiosvcrir】，对应文件【C:\Program Files\Yiosvcrir\srvany.exe】
服务名【Weroovzrs for windows】，对应文件【C:\Program Files\Weroovzrs for windows\srvany.exe】
服务名【Weiiiouis】，对应文件【C:\Program Files\Weiiiouis\srvany.exe】
服务名【Qecczurse】，对应文件【C:\Program Files\Qecczurse\srvany.exe】
服务名【Jeiunrivv】，对应文件【C:\Program Files\Jeiunrivv\srvany.exe】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

C:\Program Files\krnln.fne
C:\Program Files\dp1.fne
C:\Program Files\Exmlrpc.fne
C:\Program Files\Zernerzsn.dll
D:\迅雷\ComDlls\
C:\WINDOWS\system32\xunleibho_v14.dll
C:\WINDOWS\TEMP\BClib\krnln.fne
C:\WINDOWS\TEMP\BClib\Exmlrpc.fne
C:\WINDOWS\TEMP\BClib\dp1.fne
C:\Program Files\Yiosvcrir\srvany.exe
C:\Program Files\Weroovzrs for windows\srvany.exe
C:\Program Files\Weiiiouis\srvany.exe
C:\Program Files\Qecczurse\srvany.exe
C:\Program Files\Jeiunrivv\srvany.exe
★ *********************************************** ★


★ 告知用户的其他事项： ★

楼主电脑的迅雷可能有问题，建议删除重装。文件夹里面多出来的文件、文件夹全部删除
★ *********************************************** ★

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【Jeiunrivv】，对应文件【C:\Program Files\Jeiunrivv\srvany.exe】
服务名【Qecczurse】，对应文件【C:\Program Files\Qecczurse\srvany.exe】
服务名【Weiiiouis】，对应文件【C:\Program Files\Weiiiouis\srvany.exe】
服务名【Yiosvcrir】，对应文件【C:\Program Files\Yiosvcrir\srvany.exe】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆

C:\Program Files\Jeiunrivv\srvany.exe
C:\Program Files\Qecczurse\srvany.exe
C:\Program Files\Weiiiouis\srvany.exe
C:\Program Files\Yiosvcrir\srvany.exe
C:\Program Files\Common Files\Duuciuiez.dll
C:\Program Files\Exmlrpc.fne
C:\Program Files\dp1.fne
C:\Program Files\Common Files\Mnnciecsn.dll
C:\Program Files\Dneuzrvze.dll
C:\Program Files\Zernerzsn.dll
C:\WINDOWS\system32\Dconuciou.dll
C:\WINDOWS\TEMP\BClib\Exmlrpc.fne
C:\WINDOWS\TEMP\BClib\dp1.fne
★ *********************************************** ★