完美中介 2008-10-15 02:17
这个病毒杀不掉
==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 [url=http://www.duba.net]http://www.duba.net[/url]
==============================================================
诊断时间: 2008-10-15, 02:08
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 767(MB)
当前可用内存: 419(MB)
硬盘总大小: 74(GB)
硬盘可用空间: 48(GB)
清理专家版本: 2008.07.16.472
恶意软件库版本: 2008.08.06.1
漏洞库版本: 2008.09.02.1
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
[IETag Factory]
<{38481807-CA0E-42D2-BF39-B33AF135CC4D}> <C:\Program Files\Common Files\Microsoft Shared\Smart Tag\IETAG.DLL>
[Thunder Browser Helper]
<{38928D4F-8A48-44C2-945F-D2F23F771410}> <C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll>
[JSObj Class]
<{900BE8EE-4BE2-4080-957D-8CEC92181B57}> <C:\WINDOWS\Downloaded Program Files\jshelper.dll>
[Submit Class]
<{A3CD7F74-93C9-4BC4-B892-CCDF1514F714}> <C:\WINDOWS\system32\safeInput4jh.dll>
[AxUSBKey Class]
<{E4BFF825-2E50-4BCC-8497-6EFDFB6C9B3D}> <C:\WINDOWS\system32\USBKey.dll>
[safeInput Class]
<{ECCBA956-80E5-11D3-9285-0080ADB811C9}> <C:\WINDOWS\system32\safeInput4jh.dll>
==============================================================
其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
[显示摇曳 CPL 扩展] <deskpan.dll>
完美中介 2008-10-15 02:18
病毒 2008-10-15 02:05:04 C:\GLKBA.EXE Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-14 23:45:45 C:\GLKBA.EXE Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-14 21:32:02 C:\GLKBA.EXE Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-14 18:11:02 C:\GLKBA.EXE Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-14 12:30:22 C:\GLKBA.EXE Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-14 09:25:09 C:\GLKBA.EXE Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-12 15:04:29 C:\kmdhhgae.exe Win32.Troj.XSey.a.434176 清除成功
病毒 2008-10-12 09:50:04 C:\xqbqjuc.exe Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-07 07:53:25 C:\lawmbiz.exe Win32.Troj.XSey.a.434176 清除成功
病毒 2008-10-07 07:53:25 C:\uyfzui.exe Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-05 09:09:08 C:\jwcyssih.exe Win32.Troj.XSey.a.405504 清除成功
病毒 2008-10-02 09:17:44 C:\WINDOWS\system32\qlctxrp.dll Win32.Troj.XSey.a.466944 清除成功
病毒 2008-10-02 09:17:44 C:\WINDOWS\system32\wjmbqh.dll Win32.Troj.XSey.a.462848 清除成功
病毒 2008-10-02 09:17:44 C:\WINDOWS\system32\aqjhdho.dll Win32.Troj.XSey.a.458752 清除成功
小小天 2008-10-15 13:18
先清理后扫描日志过来
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹
[url]http://www.atribune.org/public-beta/ATF-Cleaner.exe[/url]
下载windows清理助手清理一遍
[url]http://www.arswp.com/download/arswp2/arswp2.rar[/url](升级后使用)
选择"智能扫描"功能,扫描前把手动打开的软件关掉。把保存的log贴上来
1、解压缩sreng2.zip
2、运行SREngLdr.EXE
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREngLdr.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来,
[url]http://www.kztechs.com/sreng/sreng2.zip[/url]
