一场恶战

<50><C:\SysAd5C\svchost.exe> [N/A]
<4><C:\SysWsj3\svchost.exe> [N/A]
<333><C:\Syswm1e\svchost.exe> [N/A]
<100><C:\SysMa1\svchost.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<wxClient><C:\WINDOWS\System32\Clsmn.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<winform><C:\WINDOWS\winform.exe> [N/A]
<upxdnd><C:\DOCUME~1\chenchi\LOCALS~1\Temp\3.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> [N/A]
<wsttrs><C:\WINDOWS\wsttrs.exe> [N/A]
<uanl><C:\WINDOWS\uanl.exe> [N/A]
<FYNEWS><C:\DOCUME~1\chenchi\LOCALS~1\Temp\11.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
还有N只鸽子，建议重做系统

这机器还能跑,配置不错......建议直接重装,太多东西了......快成动物园了

楼主是养病毒和鸽子的啊？

格C，重装把，这样最好

..你电脑满厉害的嘛！~ 病毒鸽子成群！~

告诉我 那些    是病毒。。。那些 是 鸽子啊。。

到我的网盘http://free.ys168.com/?demonkyo01
查杀毒文件夹下的杀毒文件夹 下载灰鸽子专杀和木马专杀、橙色8月专杀回来扫描一下系统

看你的日志看得眼睛都花。懒得看了 以下是手动删除滴。你先扫完系统再用SRENG2扫一次日志发上来。


打开SRENG2 启动项目 删除以下
<Internat.exe><Internat.exe> [Microsoft Corporation]
<kavshell><C:\Progra~1\Eset\svch0st.exe> [N/A]
<hl15zjyvl6><C:\DOCUME~1\chenchi\LOCALS~1\Temp\servicer.exe>
<50><C:\SysAd5C\svchost.exe> [N/A]
<4><C:\SysWsj3\svchost.exe> [N/A]
<333><C:\Syswm1e\svchost.exe> [N/A]
<100><C:\SysMa1\svchost.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<winform><C:\WINDOWS\winform.exe> [N/A]
<upxdnd><C:\DOCUME~1\chenchi\LOCALS~1\Temp\3.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> [N/A]
<wsttrs><C:\WINDOWS\wsttrs.exe> [N/A]
<uanl><C:\WINDOWS\uanl.exe> [N/A]
<FYNEWS><C:\DOCUME~1\chenchi\LOCALS~1\Temp\11.exe> [N/A]
<twin><C:\WINDOWS\System32\ctfnom.exe>
<GinaDLL><C:\WINDOWS\system32\LogUser.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
<PostBootReminder><%SystemRoot%\system32\SHELL32.dll>
<WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Corporation]
相同的全部删
<{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Corporation]
<SCRNSAVE.EXE><C:\WINDOWS\System32\wxAScr.scr> [N/A]

服务
把[Error Reporting Service / ERSvc][Running/Auto Start]
设置修改启动类型为Disabled

删除[Vedio Adapter / VGADown][Stopped/Auto Start]
<C:\WINDOWS\lsass.exe><N/A>

[Remote Control Server / WinVNC4][Stopped/Manual Start]
<"C:\WINDOWS\System32\rmserver.exe" -service><>

[D39A235A / D39A235A][Stopped/Auto Start]
<C:\WINDOWS\System32\D39A235A.EXE -service><Microsoft Corporation>

[sadsaads / afdsfsgg][Running/Auto Start]
<C:\WINDOWS\System32\dfsdfsg.exe><Microsoft Corporation>

[4C33D3E9 / 4C33D3E9][Stopped/Auto Start]
<C:\WINDOWS\System32\4C33D3E9.EXE -service><Microsoft Corporation>

删除不了的话设置启动类型为Disabled

楼猪是裸奔狂。.....

楼住，咱硬盘格了好不？？？