我的机器也出这种问题了，日志扫出来了，高手给看看，谢谢了！！！

引用:

【0123小木的贴子】我的机器也出这种问题了，日志扫出来了，高手给看看，谢谢了！！！ ………………

典型的AUTO.EXE,仿佛又变种了,操作前先断网!

操作方法比较复杂:
1.用冰刃删除以下文件:冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm
    [C:\WINDOWS\system32\zinforms.dll]  [N/A, ]
    C:\WINDOWS\system32\winforms.dll
    [C:\WINDOWS\system32\svezpw.dll]  [N/A, ]
    [C:\WINDOWS\system32\eilwql.dll]  [N/A, ]
    [C:\WINDOWS\system32\uuktod.dll]  [N/A, ]
    [C:\WINDOWS\system32\srqbnq.dll]  [N/A, ]
    [C:\WINDOWS\system32\mfxmwb.dll]  [N/A, ]
    [C:\WINDOWS\system32\heyxih.dll]  [N/A, ]
    [C:\WINDOWS\system32\hikkll.dll]  [N/A, ]
    [C:\WINDOWS\system32\eqtfvc.dll]  [N/A, ]
    [C:\WINDOWS\system32\mbscfo.dll]  [N/A, ]
    [C:\WINDOWS\system32\gpyeks.dll]  [N/A, ]
    [C:\WINDOWS\system32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\AVPSrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsIMMs32.dll]  [N/A, ]
    [C:\WINDOWS\system32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\system32\GenProtect.dll]  [N/A, ]
  [C:\WINDOWS\system32\BC42EA8E.DLL]  [Microsoft Corporation, ]
    [C:\WINDOWS\system32\CFE98C66.DLL]  [Microsoft Corporation, ]
C:\WINDOWS\bwszyz.exe>  []
C:\WINDOWS\AVPSrv.exe>  []
C:\WINDOWS\MsPrint32D.exe>  []
C:\WINDOWS\GenProtect.exe>  []
C:\WINDOWS\system32\hook.exe>  []
C:\WINDOWS\DbgHlp32.exe>  []
C:\WINDOWS\IGM.exe>  []
C:\WINDOWS\system32\MFMJEXE.exe>  []
C:\WINDOWS\NVDispDrv.exe>  []
C:\WINDOWS\swchost.exe>  []
C:\WINDOWS\system32\ALMJ.exe>
C:\WINDOWS\Kvsc3.exe>  []
C:\WINDOWS\mppds.exe>  []
C:\WINDOWS\MsIMMs32.exe>  []
C:\WINDOWS\cmdbcs.exe>  []
C:\WINDOWS\upxdnd.exe>  []
C:\WINDOWS\system32\C6163B7A.EXE
C:\WINDOWS\system32\4CAAC3A6.EXE

每个分区的auto.exe和Autorun.inf


2.用SRENGPS.EXE删除注册表中:
<DiskMan32><C:\WINDOWS\bwszyz.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  []
    <GenProtect><C:\WINDOWS\GenProtect.exe>  []
    <Hook><C:\WINDOWS\system32\hook.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <WinSysM><C:\WINDOWS\IGM.exe>  []
    <MFMJ><C:\WINDOWS\system32\MFMJEXE.exe>  []
    <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  []
    <WinSysW><C:\WINDOWS\swchost.exe>  []
    <ALMJ><C:\WINDOWS\system32\ALMJ.exe>  []
      <Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <mppds><C:\WINDOWS\mppds.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll>  []
    <{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll>  []
把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><zinforms.dll>  []设置为空

删除服务:
[52FA67CE / 52FA67CE][Stopped/Auto Start]
  <C:\WINDOWS\system32\C6163B7A.EXE -k><Microsoft Corporation>
[C77C372C / C77C372C][Stopped/Auto Start]
  <C:\WINDOWS\system32\4CAAC3A6.EXE -k><Microsoft Corporation>

关于SRENG的操作方法:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
PS:如果不能显示隐藏文件,给你的TXT文件改名为REG文件双击导入再进行上一步的操作

重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp


注意:如果操作不来的话,就重新安装系统,然后用WINRAR或者冰刃删除每个分区的auto.exe和Autorun.inf(包括U盘,移动硬盘里的这些文件)

我也扫了个日志.请高手们帮忙看看.....谢谢~~~~~~~~~~~~:)

引用:

【紫杉的贴子】我也扫了个日志.请高手们帮忙看看.....谢谢~~~~~~~~~~~~:) ………………

你跟他差不多,比他好一点~~中的没那么多
用个简单点的方法吧,哈哈


下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

然后用SRENG删除注册表中:
<Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <GenProtect><C:\WINDOWS\GenProtect.exe>  []
    <mppds><C:\WINDOWS\mppds.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <WinSysW><C:\WINDOWS\swchost.exe>  []
    <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  []
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
  <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  []
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
删除服务:
[3B7D8D8E / 3B7D8D8E][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[FDAC6593 / FDAC6593][Stopped/Auto Start]
  <C:\WINDOWS\system32\214964D.EXE -k><Microsoft Corporation>
删除驱动:
[00000f0e / 00000f0e][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\00000f0e.SYS><N/A>

修复HOSTS
修复文件关联

再下载个360清理下,保险点,呵呵
安全卫士360下载：http://www.onlinedown.net/soft/50671.htm


PS:以后要发日志求助,最好自己开帖子,在别人的求助帖子里发日志不礼貌哟~~
而且会弄混

我的机器也是这个毛病,请指教，谢谢!

呵..谢谢这位大侠~~~~~~~~~~~~!
现在正在清理中...因为是同一个问题..所以就没有另开帖子了...多有冒犯之处请楼主见谅...

引用:

【hongyp的贴子】我的机器也是这个毛病,请指教，谢谢! ………………

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

用SRENG删除注册表中:
  <GenProtect><; C:\WINDOWS\GenProtect.exe>  []
    <Kvsc3><; C:\WINDOWS\Kvsc3.exe>  []
    <ALMJ><; C:\WINDOWS\system32\ALMJ.exe>  []
    <WinSysM><C:\WINDOWS\IGM.exe>  []
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  []
    <DbgHlp32><; C:\WINDOWS\DbgHlp32.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <cmdbcs><; C:\WINDOWS\cmdbcs.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <msccrt><; C:\WINDOWS\msccrt.exe>  []
    <WinSysW><; C:\WINDOWS\swchost.exe>  []
      <mppds><; C:\WINDOWS\mppds.exe>  []
    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
删除服务
[DD86FA09 / DD86FA09][Stopped/Auto Start]
  <C:\WINDOWS\system32\45B544D6.EXE -k><Microsoft Corporation>

删除文件(找到就删,找不到算了)
C:\WINDOWS\system32\7688FEA9.DLL
C:\WINDOWS\system32\45B544D6.EXE
C:\WINDOWS\GenProtect.exe>  []
C:\WINDOWS\Kvsc3.exe>  []
C:\WINDOWS\system32\ALMJ.exe>  []
C:\WINDOWS\IGM.exe>  []
C:\WINDOWS\MsPrint32D.exe>  []
C:\WINDOWS\DbgHlp32.exe>  []
C:\WINDOWS\AVPSrv.exe>  []
C:\WINDOWS\NVDispDrv.exe>  []
C:\WINDOWS\MsIMMs32.exe>  []
C:\WINDOWS\cmdbcs.exe>  []
C:\WINDOWS\upxdnd.exe>  []
C:\WINDOWS\msccrt.exe>  []
C:\WINDOWS\swchost.exe>  []
C:\WINDOWS\mppds.exe>  []
    [C:\WINDOWS\system32\GenProtect.dll]  [N/A, ]
C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
C:\WINDOWS\system32\AVPSrv.dll]  [N/A, ]
C:\WINDOWS\system32\mppds.dll]  [N/A, ]
C:\WINDOWS\system32\udqfxa.dll]  [N/A, ]
C:\WINDOWS\system32\nodxxx.dll]  [N/A, ]
C:\WINDOWS\system32\MsPrint32D.dll]  [N/A, ]
C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
C:\WINDOWS\system32\upxdnd.dll]  [N/A, ]
C:\WINDOWS\system32\msccrt.dll]  [N/A, ]
C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
C:\WINDOWS\system32\ALMJDLL.DLL]  [N/A, ]
C:\WINDOWS\system32\MJHOOK.dll]  [N/A, ]
C:\WINDOWS\system32\k11937258546.exe
每个分区的Autorun.inf和auto.exe

修复文件关联



打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

目前也出现了这个问题，麻烦高手看下，谢谢了

目前也出现了这个问题，麻烦高手看下，谢谢了