诊断平台: Microsoft Windows Server 2003  Service Pack 2
IE版本: Internet Explorer V6.0.3790.3959 Build:63790.3959
计算机物理内存:2.00GB - 当前可用内存:833.64MB

100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - c:\program files\rising\rfw\rfwstub.exe
100 - 未知 - Process: statichtml.exe [ ] - e:\web\88888\statichtml\statichtml.exe
100 - 未知 - Process: sqlservr.exe [SQL Server Windows NT] - d:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe
100 - 未知 - Process: mysqld-nt.exe [] - D:\MySQL\bin\mysqld-nt.exe
100 - 未知 - Process: ServUDaemon.exe [FTP Serv-U Daemon] - D:\Program Files\Serv-U1\Serv-U\ServUDaemon.exe
100 - 未知 - Process: w3wp.exe [IIS Worker Process] - c:\windows\system32\inetsrv\w3wp.exe -a \\.\pipe\iisipm59e022cd-b2d9-44a6-9200-ec125ecb071b -t 20 -ap "DefaultAppPool"
100 - 未知 - Process: w3wp.exe [IIS Worker Process] - c:\windows\system32\inetsrv\w3wp.exe -a \\.\pipe\iisipm07c12ff1-dae4-40dd-b974-41f82c2a3396 -t 20 -ap "net2.0 for mt"
100 - 未知 - Process: DWHWizrd.exe [Symantec AntiVirus] -
100 - 未知 - Process: rdpclip.exe [RDP Clip Monitor] - C:\WINDOWS\system32\rdpclip.exe
100 - 未知 - Process: DUMeter.exe [DU Meter] - E:\web\DUMeter-v3.50H\DUMeter.exe
100 - 未知 - Process: Trojanwall.exe [Windows木马防火墙] - C:\ftc2008\Trojanwall.exe
100 - 未知 - Process: iparmor.exe [anti trojan] - d:\program Files\绿色软件\Iparmor\iparmor.exe
100 - 未知 - Process: FTCleaner.exe [Windows木.马.清.道.夫] - C:\ftc2008\FTCleaner.exe
100 - 未知 - Process: logon.scr [Logon Screen Saver] - C:\WINDOWS\system32\logon.scr
100 - 未知 - Process: w3wp.exe [IIS Worker Process] - c:\windows\system32\inetsrv\w3wp.exe -a \\.\pipe\iisipm82948737-1c42-473a-b98e-af70edb5c2cd -t 20 -ap "net2.0 for ol"
O4 - 未知 - HKLM\..\Run: [DU Meter] [DU Meter] E:\web\DUMeter-v3.50H\DUMeter.exe
O16 - 未知 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O23 - 未知 - Service: 88888StaticHTML [88888StaticHTML] - e:\web\88888\statichtml\statichtml.exe - (running)
O23 - 未知 - Service: MSSQLSERVER [MSSQLSERVER] - d:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe - (running)
O23 - 未知 - Service: MySQL [MySQL] - "D:\MySQL\bin\mysqld-nt" --defaults-file="D:\MySQL\my.ini" MySQL - (running)
O23 - 未知 - Service: Serv-U [Provides FTP services and allows remote FTP clients to connect to this computer] - D:\Program Files\Serv-U1\Serv-U\ServUDaemon.exe - (running)
O23 - 未知 - Service: SQLSERVERAGENT [SQLSERVERAGENT] - d:\PROGRA~1\MICROS~1\MSSQL\binn\sqlagent.exe - (not running)
O23 - 未知 - Service: TrkSvr [启用同域内的分布式链接跟踪客户端服务，以便在同域内提供更高的可靠性和有效维护。如果此服务被禁用，任何依赖于它的服务将无法启用。] - C:\WINDOWS\system32\trksvr.dll - (not running)
O23 - 未知 - Service: W3SVC [通过 Internet 信息服务管理器提供 Web 连接和管理] - C:\WINDOWS\system32\inetsrv\iisw3adm.dll - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - c:\program files\rising\rfw\rfwsrv.exe
100 - 安全 - Process: rfwProxy.exe [瑞星防火墙相关进程。] - c:\program files\rising\rfw\rfwproxy.exe
100 - 安全 - Process: ccSetMgr.exe [Symantec公司网络安全套装的一部分。] -
100 - 安全 - Process: SPBBCSvc.exe [赛门铁克公司出品的相关软件的一部分。] -
100 - 安全 - Process: ccEvtMgr.exe [Norton Internet Security网络安全套装的一部分,该进程会同反病毒与防火墙程序同时安装。] -
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: msdtc.exe [microsoft distributed transaction coordinator控制多个服务器的传输，被安装在microsoft personal web server和microsoft sql server。] - C:\WINDOWS\system32\msdtc.exe
100 - 安全 - Process: DefWatch.exe [norton anti-virus扫描你的文件和email以检查病毒。] -
100 - 安全 - Process: inetinfo.exe [microsoft internet infomation services (iis)的一部分，用于debug调试除错。] - C:\WINDOWS\system32\inetsrv\inetinfo.exe
100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
100 - 安全 - Process: Rtvscan.exe [norton anti-virus用以扫描你的文件和email中的病毒。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k LocalService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k iissvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k termsvcs
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k tapisrv
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: AntiArp.exe [360安全卫士ARP防火墙相关程序。] - C:\Program Files\360safe\antiarp\antiarp.exe
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\rfwmain.exe
100 - 安全 - Process: ccApp.exe [symantec公用应用客户端包含在norton antivirus 2003和norton personal firewall 2003。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Antiarp] [360安全卫士ARP防火墙相关程序。] C:\Program Files\360safe\antiarp\antiarp.exe /start
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [ccApp] [诺顿杀毒或诺顿防火墙客户端软件] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 安全 - HKLM\..\Run: [Windows木马防火墙] [windows木马防火墙软件。] C:\ftc2008\Trojanwall.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193792812640
O23 - 安全 - Service: ccEvtMgr [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" - (running)
O23 - 安全 - Service: ccPwdSvc [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe" - (not running)
O23 - 安全 - Service: ccSetMgr [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" - (running)
O23 - 安全 - Service: DefWatch [诺顿防毒软件相关程序。] - "C:\Program Files\Symantec AntiVirus\DefWatch.exe" - (running)
O23 - 安全 - Service: NtFrs [在多个服务器间维护文件目录内容的文件同步。] - C:\WINDOWS\system32\ntfrs.exe - (not running)
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe - (running)
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\rising\rfw\rfwsrv.exe - (running)
O23 - 安全 - Service: SavRoam [诺顿防毒软件相关程序] - "C:\Program Files\Symantec AntiVirus\SavRoam.exe" - (not running)
O23 - 安全 - Service: SPBBCSvc [诺顿防毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe" - (running)
O23 - 安全 - Service: Symantec AntiVirus [诺顿防毒软件相关程序。] - "C:\Program Files\Symantec AntiVirus\Rtvscan.exe" - (running)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; TheWorld)

=======================================

O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {88895560-9AA2-1069-930E-00AA0030EBC8} - hticons.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: {1D2680C9-0E2A-469d-B787-065558BC7D43} - C:\WINDOWS\system32\mscoree.dll - Microsoft Corporation - Microsoft .NET Runtime Execution Engine - 2.0.50727.832 - 271360 - 403eebd77a8923c70d7603a02e37ea93
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 2dcc364bf2ef2482566316aa45fd7b83
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {24BA04A9-97F7-4744-ABE9-8DF91792B9B5} - C:\ftc2008\FTCCommenu.dll - Fygsoft and Microsoft - Com组件菜单 - 3.0.0.71 - 193536 - ccdf1edbe51cd961bc31ae7894d73de0
O31 - 未知 - Directory Menu: {24BA04A9-97F7-4744-ABE9-8DF91792B9B5} - C:\ftc2008\FTCCommenu.dll - Fygsoft and Microsoft - Com组件菜单 - 3.0.0.71 - 193536 - ccdf1edbe51cd961bc31ae7894d73de0
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 2dcc364bf2ef2482566316aa45fd7b83
O31 - 未知 - LSA: Notification Packages - DCSVC.dll -  -  -  - 0 -
O31 - 未知 - LSA: Notification Packages - cecli.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================


=======================================

O41 - E1000 - Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver - C:\WINDOWS\system32\drivers\e1000325.sys - (running) - Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver - Intel Corporation - d94437e7ee086677b266099f695cdea1
O41 - FTCProTime - FTCProTime - C:\WINDOWS\system32\drivers\FTCProTime.sys - (running) -  -  - 8b5d9be95c9bff4add95ad6d65c94bc0
O41 - FTCkillfile - FTCkillfile - C:\WINDOWS\system32\drivers\FTCkillfile.sys - (not running) -  -  - 8695a5f556c01979a3bd39716a694e1a
O41 - FTCProtect - FTCProtect - C:\WINDOWS\system32\drivers\FTCProtect.sys - (not running) -  -  - 1525c22044764cb543e5a9b506ab0fe1

=======================================
360Safe.exe=3.6.4.3003
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021

=======================================
操作历史报告：

2007-07-06 11:37
清理恶评插件 - 37ss变种 - C:\WINDOWS\system32\Sys.exe
2007-10-12 15:39
清理好评插件 - 迅雷下载组件 -

----------全面诊断修复历史----------

2007-09-24 23:20
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
2007-09-25 13:36
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
2007-09-25 13:40
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
2007-10-12 11:43
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
2007-10-12 14:27
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
2007-10-12 15:32
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
2007-10-12 20:55
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe
2007-10-30 17:32
100 - 未知 - logon.exe - C:\WINDOWS\system32\logon.exe

----------修复IE浏览器操作历史----------

2007-12-13 11:37
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1






=======================================
C:\WINDOWS\SYSTEM32\dimsntfy.dll怀疑为流氓软件2229或者系统文件,测试期间请将此信息发送到木马克星论坛
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\NavLogon.dll怀疑为流氓软件2229或者系统文件,测试期间请将此信息发送到木马克星论坛
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\ceeafd72\b27bc242\App_Web__is2jhbn.dll文件被系统注入: c:\windows\system32\inetsrv\w3wp.exe 程序
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\569dc771\24162c4b\App_Web_d7fxvmks.dll文件被系统注入: c:\windows\system32\inetsrv\w3wp.exe 程序
扫描浏览器插件:C:\Program Files\360safe\safemon\safemon.dll
 
用木马克星说下面是木马
C:\Program Files\common files\system\mssearch\bin\mssearch.exe


C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\16ymg0bc.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\16ymg0bc.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\a9xbfffo.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\a9xbfffo.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\b-ea10gf.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\b-ea10gf.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\cesiri3f.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\cesiri3f.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\ecv8wucu.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\ecv8wucu.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\up9fj1q_.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\up9fj1q_.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\yascacsd.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\health\d03f3cf4\1aa72ded\yascacsd.dll 怀疑为yisou广告
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\root\5d8780b4\a723cc53\sxajp3hl.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\ceeafd72\b27bc242\App_Web_0u-gr5cu.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\ceeafd72\b27bc242\App_Web_70mg59nq.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\ceeafd72\b27bc242\App_Web_gznaffue.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\ceeafd72\b27bc242\App_Web_vvre_vtu.dll 怀疑为baidu广告
请重新启动计算机c,才能彻底清除
C:\WINDOWS\Microsoft.NET 扫描完成.
扫描耗时:0:02:02上面这个又老是清不掉

以上是扫描后的结果