这个日志也太长了，粘死我了。
正好学习一下怎么分析这个日志，只知道其中一些东西。请看到的同学不吝赐教！多谢了

使用SRENG删除注册表中：
<N/A><C:\WINNT\system32\winhlp.exe s> [N/A]
<CRLUpdate><%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl> [N/A]
删除服务
[BlipBook / BlipSrv][Stopped/Disabled]
<C:\WINNT\system32\BlipSrv.exe /start><N/A>
[Remote Administrator Service / r_server][Stopped/Disabled]
<"C:\WINNT\system32\server.exe" /service><N/A>

删除驱动：
[1fr / 1frm][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\1frm.sys><N/A>

修复文件关联

重起进入安全模式
删除文件

C:\WINNT\system32\winhlp.exe
C:\WINNT\system32\updcrl.exe
C:\WINNT\system32\BlipSrv.exe
C:\WINNT\System32\DRIVERS\1frm.sys

再重起
最后下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

这个文件的处理方法，请高手指导下
C:\WINNT\system32\server.exe

多谢了，明天我试一下。

updcrl.exe这个东西似乎不是病毒，是VB公司的一个文件，我只是把服务删除了。
SRENG是搞不定1frm.sys的，arswp很强，已经用它搞定了。多谢多谢！
server.exe是个十分可疑的程序，已经被删除。