[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<svc><C:\DOCUME~1\林广豪\LOCALS~1\Temp\kwatlog.exe> [Microsoft

Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Explorer\Run]
<22222><C:\SysAd\svchost.exe>
<upxdnd><C:\DOCUME~1\林广豪\LOCALS~1\Temp\1.exe> [N/A]
[jedgeeae / jedgeeae][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jedgeeae.sys><N/A>
用SREng删除以上启动项及服务，安全模式下显示隐藏文件，删除如下：
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msccr.dll
C:\WINDOWS\system32\wstt.dll
c:\SysAd\Ghook.dll
C:\Progra~1\Eset\rund1132.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\PENCHS.DLL
C:\SysAd\svchost.exe
C:\DOCUME~1\林广豪\LOCALS~1\Temp\1.exe
C:\DOCUME~1\林广豪\LOCALS~1\Temp\kwatlog.exe
C:\WINDOWS\system32\drivers\jedgeeae.sys

你用杀软在D分区系统扫的毒，为何上的C分区系统的日志？

引用:

【spiritfire的贴子】[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <svc><C:\DOCUME~1\林广豪\LOCALS~1\Temp\kwatlog.exe> [Microsoft Corporation] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run] <22222><C:\SysAd\svchost.exe> <upxdnd><C:\DOCUME~1\林广豪\LOCALS~1\Temp\1.exe> [N/A] [jedgeeae / jedgeeae][Stopped/Boot Start] <\SystemRoot\system32\drivers\jedgeeae.sys><N/A> 用SREng删除以上启动项及服务，安全模式下显示隐藏文件，删除如下： C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\msccr.dll C:\WINDOWS\system32\wstt.dll c:\SysAd\Ghook.dll C:\Progra~1\Eset\rund1132.exe C:\Program Files\Common Files\Microsoft Shared\Ink\PENCHS.DLL C:\SysAd\svchost.exe C:\DOCUME~1\林广豪\LOCALS~1\Temp\1.exe C:\DOCUME~1\林广豪\LOCALS~1\Temp\kwatlog.exe C:\WINDOWS\system32\drivers\jedgeeae.sys 你用杀软在D分区系统扫的毒，为何上的C分区系统的日志？ ………………

谢谢您了!

已经在开机的时候,没有再弹出那病毒了!

但你那个"你用杀软在D分区系统扫的毒，为何上的C分区系统的日志？"的问题,我就不怎么清楚了