引用:

【‖白沙‖的贴子】日志！只要连接网络就慢得不行！ ………………

个人认为以下项目和对应文件有问题（3721王者归来，汗一下）：

注册表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <MediaCheck><C:\PROGRA~1\Kuree\MService.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\CnsHook.dll> 


驱动程序
[0vzc4bd4z / 0vzc4bd4zh][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\0vzc4bd4zh.sys><N/A>
[CnsStd / CnsStd][Running/Auto Start]
  <\SystemRoot\System32\drivers\CnsStd.sys><国风因特软件（北京）有限公司>
[fhzl2 / fhzl2][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fhzl2.ahc><N/A>
[mhsejep / mhsejep][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\mhsejep.sys><N/A>
[XDva074 / XDva074][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva074.sys><N/A>
[XDva090 / XDva090][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva090.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>

浏览器加载项
[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <C:\WINDOWS\system32\promote.dll, >
[InputPassWd Class]
  {3A4C8311-C151-4462-BDE9-F777ABEE0063} <C:\WebDll.dll, >
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\lmntmoqppg.dll, N/A>
[AutoLive]
  {7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <C:\PROGRA~1\3721\autolive.dll, 国风因特软件（北京）有限公司>
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\DOWNLO~1\CnsHook.dll, 国风因特软件（北京）有限公司>

HOSTS 文件
219.153.32.215 auto.search.msn.com

正在运行的进程实在太多了，没看完@_@

【回复“天月来了”的帖子】

正常了，感谢斑竹，杀毒中.......
驱动程序
[0vzc4bd4z / 0vzc4bd4zh][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\0vzc4bd4zh.sys><N/A>

[mhsejep / mhsejep][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mhsejep.sys><N/A>

选择“Disabled”不会有影响吧。

【回复“超级游戏迷”的帖子】

那个东西是比较难分析，又多又复杂，你再学习学习，希望可以自立门户。。。。。

引用:

【‖白沙‖的贴子】【回复“超级游戏迷”的帖子】 那个东西是比较难分析，又多又复杂，你再学习学习，希望可以自立门户。。。。。 ………………

你可别说他，他那是懒的原因。

实际上他清楚的很。

“Disabled”就是禁止的意思，和删除几乎一样。

最终都是为了终止那东西自运行

【回复“天月来了”的帖子】
恩，知道了。还有几个你不知道的驱动，我也不知道是什么，我想删了，但怕是系统驱动什么的，能帮我看是不是系统文件，只要不会把系统弄摊我就删了。
再次感谢！

那你可以还用SRENG工具将那四个我不知道的驱动启动类型改为“Disabled”

重启电脑后观察一下，无异常，就没事了。

如果有什么异常，再将它的启动类型改回去就行了。

那四个驱动原本就不是Windows系统的。

引用:

【天月来了的贴子】 你可别说他，他那是懒的原因。 实际上他清楚的很。 “Disabled”就是禁止的意思，和删除几乎一样。 最终都是为了终止那东西自运行 ………………

呵呵，我不说，我也不 用说了，他自己看得见，你直接说他懒就是了，他没脾气的

天月斑竹你好。我也是遇到Trojan.DL.Agent.vp 这个病毒怎么也杀不掉，杀了以后重启再杀又有了，我也试着在安全模式下杀了次。可是后来发现还是有的。现在不知道怎么才能有效的杀掉这个病毒。哎。我按你说的下载了System Repair Engineer，并把扫描报告保存以附件发楼上了，还有我的杀毒报告，不知道我把附件有没弄错。。但愿没有