隔离了还是弹网页出来...

老是弹这3个网...

因为怒了...就在这儿等了......
好傻啊~~~~~~~~~~~~~~~~~~~~~~~~~~~
哪有人这么早起床的~~~~~~~~~~
只有这个时间不睡得...比如我......

日志尾巴呢？？？？//

补来！！！

你用了影子系统吗？？？？

怎还这样无奈？？？？？？？？

我米用啊...米开那个啊......

这里下载冰刃（1.2版本）：http://forum.ikaka.com/topic.asp?board=67&artid=8283060
然后断网，关闭一切能关闭的东西，包括防火墙，杀软，网页，QQ，已断网了，所有加入内存的软件，都尽量退出。

尽量进安全模式

用扫日志的SRENG工具删除下面注册表项。（如果你自己认识，可以不操作）

动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msv1_1]
<WinlogonNotify: msv1_1><msv1_1.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
<IFEO[Explorer.exe]><C:\windows\system32\netdde32.exe> []
————————————————————————————————————————————————
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”（如果你自己认识，可以不操作）
服务
[6E382080 / 6E382080][Stopped/Auto Start]
<C:\windows\system32\F3BF4E40.EXE -g><Microsoft Corporation>

[Windows fshr RunThem / fshr][Running/Auto Start]
<C:\windows\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\ancm\kxmw.dll>< >

驱动程序
[wvyiyw6 / wvyiyw60][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wvyiyw60.sys><N/A>
——————————————————————————————————————————————————
用冰刃强行删除下面文件

C:\windows\KB998014.log
C:\windows\system32\wvyiyw60.dll
C:\windows\netdde32.exe
C:\windows\system32\netdde32.exe

这些文件，自己确定，不认识就删吧。

C:\WINDOWS\system32\contmenu.dll
c:\progra~1\ancm\kxmw.dll
c:\progra~1\ancm\napz.dll
c:\progra~1\ancm\sfue.dll
c:\progra~1\ancm\pcrb.dll
c:\progra~1\ancm\gtis.dll
————————————————————————————————————————————————
这个是什么东西？？？？

启动文件夹
[PowerReg Scheduler]
<C:\Documents and Settings\bear\「开始」菜单\程序\启动\PowerReg Scheduler.exe --> [N/A]><N>
————————————————————————————————————————————
重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。

好~~谢谢啦~~~~~
我~~我挺不住了~~去睡了...下午演讲晚上考试....呜呼~~~

【回复“竹馨の桜℡”的帖子】祝你演讲和考试成功

引用:

【竹馨の桜℡的贴子】好~~谢谢啦~~~~~ 我~~我挺不住了~~去睡了...下午演讲晚上考试....呜呼~~~ ………………

汗！！！！！！！

日志尾巴不知怎样！！！！！


呵呵！！！！

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\windows\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 1760, C:\WINDOWS\SYSTEM32\SPOOLSV.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 192, C:\WINDOWS\EXPLORER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 192, C:\WINDOWS\EXPLORER.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 488, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 488, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 512, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 512, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1932, C:\WINDOWS\SYSTEM32\NVSVC32.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3620, C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3620, C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]