不是畏金，刘麻子。
XBBO99 / XBBO99][Stopped/Manual Start]
<\??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\uy80.sys><N/A>
.JS Error. []

那到底要怎么办才能把病毒清掉啊??

版主在吗?可能帮我解决一下问题吗?~~~很急啊~~~我做网店的,现在旺旺都不敢开~~~

在安全模式下，在备份注册表项和文件后用SRENG删除注册表项。用冰刃删除文件。
驱动程序
[XBBO99 / XBBO99][Stopped/Manual Start]
<\??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\uy80.sys><N/A>
-----------------------------------------------------------
这个怀疑，可在备份注册表项和文件后，用SRENG删除注册表项。用冰刃删除文件。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
----------------------------------------------------------
以上操作完，用冰刃删除C:\Documents and Settings\CHRIST~1\Local Settings\Temp文件夹里的所有文件和文件夹。

引用:

【天月来了的贴子】在安全模式下，在备份注册表项和文件后用SRENG删除注册表项。用冰刃删除文件。 驱动程序 [XBBO99 / XBBO99][Stopped/Manual Start] <\??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\uy80.sys><N/A> ----------------------------------------------------------- 这个怀疑，可在备份注册表项和文件后，用SRENG删除注册表项。用冰刃删除文件。 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation] ---------------------------------------------------------- 以上操作完，用冰刃删除C:\Documents and Settings\CHRIST~1\Local Settings\Temp文件夹里的所有文件和文件夹。 ………………

请问SRENG是什么啊?~~~还有,怎样备份注册表项?

引用:

【天月来了的贴子】在安全模式下，在备份注册表项和文件后用SRENG删除注册表项。用冰刃删除文件。 驱动程序 [XBBO99 / XBBO99][Stopped/Manual Start] <\??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\uy80.sys><N/A> ----------------------------------------------------------- 这个怀疑，可在备份注册表项和文件后，用SRENG删除注册表项。用冰刃删除文件。 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation] ---------------------------------------------------------- 以上操作完，用冰刃删除C:\Documents and Settings\CHRIST~1\Local Settings\Temp文件夹里的所有文件和文件夹。 ………………

以上不能解决实际问题,

你说的那个未知的文件夹,用了查看隐藏文件夹没?

没有啊,只在防火墙的启动里可以看到,但是找不到这个文件夹~~,等等,我发上来

下面的图片是防火墙里显示的,红圈里的就是那个文件夹,还有,红字的也是个EXE文件,原来没有,系统重做了以后新出来的,但是找不到,文件夹没有隐藏,我都开了,红字的EXE文件路径我在注册表里找了,load这个键值是空的

这个是具体的.上面什么信息都没有,都是空的.

上面的是机器没重做之前的日志报告,以下是重做之后的:


[CODE]

2007-04-01,02:27:39

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <SoundMan><SOUNDMAN.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <SpeedTouch USB Diagnostics><"D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon>  [THOMSON Telecom Belgium]
    <runeip><D:\Program Files\Rising\AntiSpyware\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
    <WangWang><"e:\Program Files\Alisoft\WangWang\WangWang.EXE">  [阿里软件（中国）有限公司]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><D:\Program Files\Rising\AntiSpyware\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <twin><C:\WINDOWS\system32\twunk32.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]

==================================
启动文件夹
[核新SSL通讯安全代理]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\核新SSL通讯安全代理.lnk --> E:\PROGRA~2\hexin\sslproxy\SSLCnt.exe [杭州核新软件技术有限公司]><N>

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Rising Proxy  Service / RfwProxySrv][Stopped/Manual Start]
  <d:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService][Running/Auto Start]
  <d:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"D:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Running/Auto Start]
  <"D:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>