黄山IE修复专家8.23  2006/10/09  21:12:59  查杀开始运行在：WinXP【普通模式】
【共需完成19个步骤，如果所有步骤均被列出了，证明修复过程是成功的，否则请再次查杀修复】

001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份，创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务

      【共扫描出7项可疑服务】

        1、服务名称：aspwstate
          显示名称：ASP.NET Work State Service
          文件位置：C:\WINDOWS\SYSTEM32\ASPWSWIN.DLL
          文件说明：Microsoft Corporation（安全⊙）
          文件指纹：d844320c0c67cb5e1b3d63ca14a692a5


        2、服务名称：AtHome
          显示名称：Cryptographic Machine
          文件位置：C:\WINDOWS\SYSTEM32\MSSAPI.DLL
          文件说明：Microsoft Corporation（安全⊙）
          文件指纹：dd67de6ce4c87448c3c86aecc2425470


        3、服务名称：KSD2Service
          显示名称：KSD2Service
          文件位置：C:\WINDOWS\SYSTEM32\WINL0GON.EXE
          文件说明：（风险）
          文件指纹：f2affb88f7832162a371e8710f59193b


        4、服务名称：NFSWZCSVC
          显示名称：NetFrame Wireless Configuration
          文件位置：C:\WINDOWS\SYSTEM32\NFSWZWIN32.DLL
          文件说明：Microsoft Corporation（安全⊙）
          文件指纹：18cdde47fc98fe0fe25cd1fff215b91e


        5、服务名称：WIDETS
          显示名称：QoS Service
          文件位置：C:\WINDOWS\SYSTEM32\RUNDLL.EXE
          服务参数：C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,EXPORT 1087
          文件说明：Microsoft Corporation（安全）
          文件指纹：e6c18edf4cf5d69df400fda9cf4329ec


        6、服务名称：wincll.exe
          显示名称：显示器必备程序
          文件位置：C:\WINDOWS\WINCLL.EXE
          文件说明：（风险）
          文件指纹：54d16139eab7d3abd2a4dfede82eb381


        7、服务名称：sys
          显示名称：sys
          文件位置：C:\WINDOWS\QQP003.EXE
          文件说明：（风险）
          文件指纹：56663c3d2f0de5ac929eabb0239ba7bd

          （你可以将日志发到论坛让高手帮你分析，然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次，已确保彻底清除病毒；我们略去了大部分扫描项目的结果，因为那些已被我们立体清除）

016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀