月亮哈哈这个称呼好颜色标记的最好找到压缩发上来超级巡警文件删除器.rarc:\docume~1\admini~1\locals~1\temp\rar$ex04.984\qq 盗号先锋 2003特别版(qq密码盗窃软件)\internet.exec:\documents and settings\administrator\「开始」菜单\程序\启动\麦圈.lnk
c:\documents and settings\administrator\「开始」菜单\程序\启动\哈哈小游戏.lnk
c:\documents and settings\all users\「开始」菜单\程序\启动\新浪ut game.lnk
c:\windows\system32\yttl.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex01.203\yyzwg.com--cf灰太狼辅助v5.9通用版\superec.processmemory.sys
c:\docume~1\admini~1\locals~1\temp\dky14e.tmp
c:\windows\system32\win32ie.dllc:\progra~1\micros~2\office11\refiebar.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[internet] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX04.984\QQ 盗号先锋 2003特别版(QQ密码盗窃软件)\internet.exe>
启动项目 -- 启动文件夹之如下项删除:
[麦圈] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\麦圈.lnk>
[哈哈小游戏] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\哈哈小游戏.lnk>
[新浪UT Game] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\新浪UT Game.lnk>
启动项目 -- 服务-- 驱动程序之如下项删除:
[YTTL / YTTL] <\??\C:\WINDOWS\system32\yttl.sys>
[ialdnwxf / ialdnwxf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.203\yyzwg.com--CF灰太狼辅助V5.9通用版\superec.ProcessMemory.sys>
[GarenaPEngine / GarenaPEngine] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DKY14E.tmp>
系统修复-- 浏览器加载项之如下项删除:
[kele8] <
http://www.kele8.com/>
[淘宝网 - 淘!我喜欢] <
http://gouwu.alimama.com/channel/channelCode.htm?pid=mm_14083847_0_0>
[上网导航助手] <C:\WINDOWS\system32\win32ie.dll>
[信息检索(&R)] <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL>
[上网导航助手] <C:\WINDOWS\system32\win32ie.dll>
C:\Windows\Tasks\
[已启用] SystemTime.job
C:\WINDOWS\task32.bat
这个删除
附件: SREngLOG.log (2010-5-15 15:41:18, 65.49 K)
