[跪求]大家帮我看看该咋整？机器中毒杀不了<附SRE扫描日志>

日志简单看了下 第一步：从www.sysinternals.com/Utilities/PsExec.html 下载PsExec，解压到C：\中。 用Ctrl+Alt+Del组合键打开任务管理器。结束Explorer.exe进程。 第二步：接着添加新任务，输入“CMD”回车，打开命令提示符。 第三步：在命令提示符中输入c:\PsExec -i -s -d explorer 重启Explorer 现在,你可以随便访问你电脑任何以前没权限的了 （一）：任意访问注册表。 打开注册表，现在可以无限制访问[HKEY_LOCAL_MACHINE\SAM]和[HKEY_LOCAL_MACHINE\SECURITY] （二）：任意访问文件夹。 在资源管理器的菜单“工具”“文件夹选项”里设置显示所有文件（包括隐藏的系统文件），然后就可以无限制访问系统还原的工作目录c:\System Volume Information了。 你可以这样试试,应该能去修改你没权限修改的东西了

又见IFEO Explorer.EXE被插成蜂窝了。。。 【 在 Titan 的大作中提到: 】 : rt : 中毒表现为： : 1、部分程序如qq双击后无法运行，但是进程里面有qq.exe的进程。但千千静听可以运行。 : ...................

结束safebc进程，ifeo清空，病毒本体和那堆dll自己慢慢处理吧

网上down个PE维护工具包，装到C盘或者U盘，重启后进入PE... 打开远程注册表编辑器 删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 下所有项，以及系统对应的文件，如safebc.exe 删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 下除 shell32.dll 所有项，以及系统中对应的文件 删除以下注册表项 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <%SystemRoot%\system32\syschk.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <C:\WINDOWS\system\lljyn080702.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <yzztmmsn.dll,ietzcpaq.dll,arjreler.dll,tisqctyu.dll,arjrkler.dll> [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE> 不确定，不过放着也没用，文件就不要删了 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe> 不确定，不过放着也没用，文件就不要删了 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; C:\WINDOWS\TEMP\suad.exe> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 看到哪些长的不顺眼，全是随机数的那种，还有名字起的很2的那种，删之... [FC7EWX2M / 5G5AVNB2][Stopped/Disabled] <C:\WINDOWS\system32\KHMUSH0TGA.exe 75QCNZ> [9IU86 / BZUDZM0V8PX4][Stopped/Disabled] <C:\WINDOWS\BZUDZM0V8PX4.exe BXC5MX1S4F9> [MAJVO0X / DRMXP1][Stopped/Disabled] <C:\WINDOWS\DRMXP1.exe ANQVT> [B1IVOP / GFQN1OV4][Stopped/Disabled] <C:\WINDOWS\GFQN1OV4.exe D6PDNI28> [OAK9EHU3 / JVX0G3REJYH2][Stopped/Disabled] <C:\WINDOWS\JVX0G3REJYH2.exe CJ6SNBLT> [kernel32 / kernel32][Stopped/Disabled] <c:\windows\system32\KERNEL32.exe> [mfc42 / mfc42][Stopped/Disabled] <c:\windows\mfc42.exe> [YBVHQXG / SJMYSG2AT50][Stopped/Disabled] <C:\WINDOWS\system32\532PSGGAT.exe 99I0AI> [Print Spooler / Spooler][Stopped/Auto Start] <C:\WINDOWS\system32\spoolsv.exe> 这个检查下源文件，没问题就不用删了... [FV86W2T / WTQIBTCJUY1M][Stopped/Disabled] <C:\WINDOWS\system32\LGL1FEYGDYSH.exe 17MOXSMN47> [wwinsystem / wwinsystem][Stopped/Disabled] <C:\WINDOWS\system32\tcpip.exe> 浏览器加载项进安全模式用工具杀吧，那就是一毒窝....懒得看了...顺便再用杀软扫一遍毒.. 中什么别中木马下载器，中多少别中一个EXE感染病毒...

坟~