引用:

【…纤寻√的贴子】天月大师怎么不来呀,,,,,,,,,,,,,,,,,,,,,,,,,,,,下一步该怎么做啊? 楼上那位"嘎嘎" 说的办法确定可行吗? ………………

你再扫个新日志来吧

引用:

【天月来了的贴子】 你再扫个新日志来吧 ………………

你日志还有其他部分呢？？？缺少太多了

引用:

【天月来了的贴子】你日志还有其他部分呢？？？缺少太多了 ………………

又重新扫了  这次应该没少

先下载工具：
windows清理助手下载页面：http://www.arswp.com/download.html
Xdelbox下载地址：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用Xdelbox删除以下文件：
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system32\logcrypt.dll
c:\windows\system32\msplrct.dll
c:\windows\system32\winlib .dll
c:\windows\system32\wlctrl32.dll
c:\windows\system32\ea21.dll
c:\windows\system32\idfblsygkdssc.dll
c:\windows\system32\louhbaojha.dll
c:\windows\system32\de1.dll
c:\windows\system32\a26c1.exe
c:\program files\microsoft office\system\kzdh@webbrowser-lyrics_3103.exe
c:\windows\system32\conime\conime.dll
c:\windows\inf\dvdromdrv64.inf
c:\documents and settings\all users\application data\microsoft\office\system\sysloader.exe
c:\windows\\systemroot\system32\drivers\110437.sys
c:\windows\system32\drivers\qk9h.sys
c:\windows\system32\drivers\pjdcnx.sys
c:\windows\system32\drivers\pjdcnx.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\\systemroot\system32\drivers\mcrbna.sys
c:\windows\system32\drivers\kpt15.sys
c:\windows\system32\drivers\j75hpufo6a.sys
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\drivers\qk9h.sys
c:\windows\system32\drivers\pjdcnx.sys
c:\program files\messenger\msgsc.dll
c:\program files\common files\cpush\cpush.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的windows系统，
第二个选项是Xdelbox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[WinlogonNotify: WLCtrl32]    <WLCtrl32.dll>
[WinlogonNotify: LogCrypt]    <LogCrypt.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[ms_2fax / ms_2fax]    <C:\WINDOWS\system32\a26c1.exe>
[Windows Advanced Manager / wamer]    <"C:\Program Files\Microsoft Office\SYSTEM\kzdh@webbrowser-lyrics_3103.exe">
[conime / conime]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll>
[DCOM Service Process Manager / COMROMLoader32]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\dvdromdrv64.inf>
[System Event loader / sysloader]    <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe">
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[00 / 00]    <\SystemRoot\\SystemRoot\System32\drivers\110437.sys>
[qk9 / qk9h]    <\SystemRoot\System32\DRIVERS\qk9h.sys>
[pjdcn / pjdcnx]    <\SystemRoot\System32\DRIVERS\pjdcnx.sys>
[pjdcn / pjdcnx]    <\SystemRoot\System32\DRIVERS\pjdcnx.sys>
[mxdispdr / mxdispdr]    <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[mcrbna / mcrbna]    <\SystemRoot\\SystemRoot\System32\drivers\mcrbna.sys>
[Kpt15 / Kpt15]    <\SystemRoot\System32\Drivers\Kpt15.sys>
[j75hpufo6a / j75hpufo6a]    <\??\C:\WINDOWS\system32\drivers\j75hpufo6a.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
[qk9 / qk9h]    <\SystemRoot\System32\DRIVERS\qk9h.sys>
[pjdcn / pjdcnx]    <\SystemRoot\System32\DRIVERS\pjdcnx.sys>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\WINDOWS\system32\idfblsygkdssc.dll>
[]    <C:\Program Files\Messenger\msgsc.dll>
[Invoke Class]    <C:\WINDOWS\system32\ea21.dll>
[]    <C:\WINDOWS\system32\louhbaojha.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>
[]    <C:\WINDOWS\system32\idfblsygkdssc.dll>
[Invoke Class]    <C:\WINDOWS\system32\ea21.dll>
[]    <C:\WINDOWS\system32\louhbaojha.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【文件关联】，将【全选】打钩，点击【修复】；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
上述操作全部完成后重启电脑，未避免漏看最好再重新扫一个日志。

荣璧富是你自己的名字吗？？？感觉不象MM

日志显示你的系统日期异常

2007-02-19,09:33:59
——————————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\inf\dvdromdrv64.inf
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe
C:\Program Files\Microsoft Office\SYSTEM\kzdh@webbrowser-lyrics_3103.exe
C:\WINDOWS\system32\a26c1.exe
C:\WINDOWS\System32\drivers\110437.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\drivers\j75hpufo6a.sys
C:\WINDOWS\System32\Drivers\Kpt15.sys
C:\WINDOWS\System32\drivers\mcrbna.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\System32\DRIVERS\pjdcnx.sys
C:\WINDOWS\System32\DRIVERS\qk9h.sys
C:\WINDOWS\system32\TesSafe.sys
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
C:\WINDOWS\system32\louhbaojha.dll
C:\WINDOWS\system32\ea21.dll
C:\WINDOWS\system32\SSup.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3103.dll
C:\WINDOWS\ILOVEG~1\google.dll
C:\WINDOWS\system32\idfblsygkdssc.dll
C:\WINDOWS\system32\LogCrypt.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\idfblsygkdssc.dll
C:\WINDOWS\system32\de1.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LogCrypt]
    <WinlogonNotify: LogCrypt><LogCrypt.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
    <WinlogonNotify: WLCtrl32><WLCtrl32.dll>  []
————————————————————————————————————————
这个不认识，你自己判断了
==================================
启动文件夹
[IP-MAC]
  <C:\Documents and Settings\荣璧富\「开始」菜单\程序\启动\IP-MAC.lnk --> C:\DOCUME~1\荣璧富\桌面\IP-MAC.bat [N/A]><N>
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[DCOM Service Process Manager / COMROMLoader32][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\dvdromdrv64.inf><N/A>

[System Event loader / sysloader][Stopped/Auto Start]
  <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><Microsoft>

[Windows Advanced Manager / wamer][Stopped/Auto Start]
  <"C:\Program Files\Microsoft Office\SYSTEM\kzdh@webbrowser-lyrics_3103.exe"><N/A>

[ms_2fax / ms_2fax][Running/Auto Start]
  <C:\WINDOWS\system32\a26c1.exe><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[00 / 00][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\110437.sys><N/A>

[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[j75hpufo6a / j75hpufo6a][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\j75hpufo6a.sys><N/A>

[Kpt15 / Kpt15][Running/Boot Start]
  <\SystemRoot\System32\Drivers\Kpt15.sys><N/A>

[mcrbna / mcrbna][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\mcrbna.sys><N/A>

[mxdispdr / mxdispdr][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>

[pjdcn / pjdcnx][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\pjdcnx.sys><N/A>

[qk9 / qk9h][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\qk9h.sys><N/A>

[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, >
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 明勋科技有限公司>
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\louhbaojha.dll, >
[Invoke Class]
  {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\ea21.dll, >
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
  {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3103.dll, Microsoft Corporation>
[google Class]
  {CE7C3CF0-4B15-11D1-ABED-709549C10531} <C:\WINDOWS\ILOVEG~1\google.dll, Microsoft Corporation>
[]
  {F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\idfblsygkdssc.dll, >
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, >
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 明勋科技有限公司>
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\louhbaojha.dll, >
[Invoke Class]
  {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\ea21.dll, >
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
[Adobe Common Objects]
  {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3103.dll, Microsoft Corporation>
[google Class]
  {CE7C3CF0-4B15-11D1-ABED-709549C10531} <C:\WINDOWS\ILOVEG~1\google.dll, Microsoft Corporation>
[]
  {F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\idfblsygkdssc.dll, >
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

呵呵！！！！

到底想按照谁的操作呢？？？

MM又要乱了！！！

操作完后最好重启电脑再重新扫一个日志。

引用:

【天月来了的贴子】荣璧富是你自己的名字吗？？？感觉不象MM 日志显示你的系统日期异常 ………………

天月...........

忘了看日期啦，哈哈
那个ip-mac.bat是不是mm自己建的绑定ip和mac的批处理？确认一下吧

计算机名字又不是我自己的呵呵

我现在先上班,下班了弄,就照天月老师的办法弄一次 完毕了再来汇报