==================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<360safeuninst><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\REMOVE~1.BAT> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><D:\Documents\登登登登\RoboUI.exe> [Microsoft Corporation]
==================================
驱动程序
[360netmon / 360netmon][Running/Disabled]
<\??\C:\WINDOWS\system32\drivers\360netmon.sys><N/A>
[Quantum DeepScanner Servers / quxxxserv][Running/]
<2 - 系统找不到指定的文件。><N/A>
==================================
服务
[DNSProxy / DNSProxy][Stopped/Auto Start]
<D:\DNSProxy\service\srvanydns.exe><(File is missing)>
==================================
上面日志内容来看,楼主貌似卸载了360安全卫士,但注册表上有残留。
貌似楼主安装了任意修改DNS的什么软件,好像服务挂了?
关于那个广告,个人感觉可能来自:
1、QQ拼音输入法。这个好办,直接卸载QQ拼音输入法判断;
2、D:\Documents\登登登登\RoboUI.exe这个桌面美化程序的附加功能。可以将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<UIHost>这个注册表值项的数据由原来的D:\Documents\登登登登\RoboUI.exe修改为logonui.exe,做完后重启电脑看看弹窗是不是没了。
附件: SREngLOG.log (2011-3-20 13:22:27, 25.74 K)