其他盘不需要动。
因为不是感染型的。
从日志中看
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><userinit.exe,> []
你的系统文件userinit.exe可能已被病毒替换
——————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,
复制到C:\WINDOWS\system32文件夹里替换。
或者在附件里下载,那是我这XP系统里的userinit.exe文件。
替换前先在任务管理器中结束Userinit.exe进程。没进程就直接替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
<C:\WINDOWS\system32\boboturbo\boboturbo.exe><广州易播信息科技有限公司>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[iCafe Update / iCafe Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcisvc.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
去官网下载瑞星卡卡助手清理你那系统。
并打全漏洞补丁
清空IE缓存,清空临时文件夹。
这不一定能帮的了你,日志里看不到其他的东西了,系统的不稳定,不是靠这些日志能完全显示的。
