求助，23个病毒木马无法查杀。网管解释为金山垃圾，误报而已。后尝试杀毒无法凑效，最新的金山清理专家和杀毒软件都提示重启以后才能完全清理，可是在没有任何还原系统的情况下杀毒重起之后报出同样的木马病毒。
由于公司业务原因，无法接受公司百台电脑都如此报同样木马病毒。请教高手帮忙。附全部木马病毒的金山清理专家检查的结果截图。

下载SRENG
http://download.kztechs.com/files/sreng2.zip
1、解压缩sreng2.zip。   
2、运行SREngPS.EXE。
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREngPS.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行。
4、智能扫描===> 扫描===> 保存报告。
5、把日志SREngLOG.log作为附件传上来，不要对日志作任何修改。
注意：扫描前把手动打开的软件关掉。



打开IE浏览器,在地址栏输入C:\回车就可进入C盘,同理,进入别的盘方法一样,
使用刚才下载的工具,扫描份日志传上来,让版主或高手们给你分析出主意

這樣處理起來比較痲煩，需要先后的順序。


建議，先AV專殺、然后清理專傢。過程需要重啓，請重新啓動。然后再清理專傢做個全麵診斷。還有問題請提供SERENG的日誌

引用:

原帖由 annygi 于 2008-7-4 14:03 发表
這樣處理起來比較痲煩，需要先后的順序。


建議，先AV專殺、然后清理專傢。過程需要重啓，請重新啓動。然后再清理專傢做個全麵診斷。還有問題請提供SERENG的日誌

同意！先关闭系统还原去安全模式用金山清理专家查杀看看！

无用，杀不掉 金山提示要完全查杀需要重启，可是重启以后查，还是全部都在。就像是有还原保护一样。但是我确定电脑真的没任何还原系统存在的~！！！！

实在不行按F11一键还原什么都好了

我抓的是还原之后的。怀疑系统内有问题

[code][CODE]

2008-07-23,03:03:13

System Repair Engineer 2.6.11.992
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPFW32.EXE" -startup> [(Verified)"Zhuhai Kingsoft Software Co.,Ltd"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<; SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<360Safetray> [(Verified)Qizhi Software (beijing) Co. Ltd]
<"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup> [(Verified)KINGSOFT CORPORATION]
<; > [N/A]
<; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<; nwiz.exe /install> [NVIDIA Corporation]
<; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<; copyfstq.exe /startup> []
<; sttray.exe> [N/A]
<; > [N/A]
<; > [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Publisher]
[(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]

日志不完整，请楼主重新贴出来。