引用:

【草莓罐头的贴子】那个bofang.dll怎么清除 ………………

用冰刃强制删除

引用:

【piecer的贴子】我用 RootkitUnhooker 先unhook掉两个sys文件的所有hook 之后就跟您写的一样了 只是不用进安全模式就能清除 但要先关闭explorer.exe 通过任务管理器进行文件操作. ………………

那个RootkitUnhooker工具可以发给我么 发到我邮箱里 谢谢
邮箱在签名里有

注意步骤 应该可以解决
如果还不能解决扫描sreng日志上来
这个东西常伴随很多木马而来

sreng日志
下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

C:\WINDOWS\system32\Server32.exe
C:\WINDOWS\system32\gdipri.dll这俩发送到我邮箱 谢谢 加密123

sreng日志 请重新扫描 启动项目 没有
我的邮箱newcenturymoon1986@yahoo.com.cn

现有问题
[66EC70B8 / 66EC70B8][Stopped/Auto Start]
<C:\WINDOWS\system32\66EC70B8.EXE -service><N/A>
[Windows dnev RunThem / dnev][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\yfwn\isjx.dll>< >
[kkdj3sdf3 / kkdj3sdf3][Stopped/Auto Start]
<C:\WINDOWS\system32\kkdj3sdf3.exe -j><N/A>
[sun system evedant reporter / widanevent][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k widanevent-->c:\windows\system32\eventrep.dll><Microsoft Corporation>
[Windows SystemDown / Windows_serber][Stopped/Auto Start]
<C:\WINDOWS\system32\Server32.exe><N/A>
[undszl0 / undszl04][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\undszl04.sys><Microsoft Corporation>
[usb8028 / usb8028][Running/System Start]
<system32\drivers\usb8028.sys><N/A>
[usb8028x / usb8028x][Running/System Start]
<system32\drivers\usb8028x.sys><N/A>
[C:\WINDOWS\system32\gdipri.dll] [N/A, ]
[C:\WINDOWS\system32\gcnppo04.dll] [Microsoft Corporation, 1, 1, 1, 1039]
[C:\WINDOWS\system32\undszl04.dll] [, 1, 1, 1, 1009]