樓主您所貼的報表不是很完整喔!所以沒辦法看出部分系統檔是否有被注入的情形.應該是您跑報表的時候點選Smart Scan時左下角的Verify前面的空格沒有打勾
發現的問題如下...
Boot Items
Registry
<183hmw><; C:\WINDOWS\iexpl0ra.exe> [N/A]
Services
[Network IPSEC Connections / 8NASCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ESSWR.DLL,Export 1087><N/A>
Drivers
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[jdihefga / jdihefga][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\jdihefga.sys><中?互?网?信息中心(CNNIC)>
[peuv / peuva][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\peuva.sys><N/A>
Browser Add-ons
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>
[Cbho Object]
{352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} <C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll, N/A>
Running Processes
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
[C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll] [金泰丰(?州)科技有限公司, 2, 3, 0, 0]
另外在SReng報表中並沒有發現C:\WINDOWS\system32\zmgev.dll;這個項目..
解決方法..請樓主先下載工具SREng及ICEsword..
SREng載點--http://www.kztechs.com/sreng/download.html
Icesword冰刃--http://www.ttian.net/website/2005/0829/391.html(因為中文的版本會出現亂碼.所以請下載Icesword 1.20英文版)
關閉系統還原.清除所有IE暫存檔.進入安全模式..
在執行刪除之前強烈建議樓主先備份.等刪除完確定問題解決再將備份資料刪除啟動SREng主程式切換至Boot Items分頁中的Registry選項.找到
<183hmw><; C:\WINDOWS\iexpl0ra.exe> [N/A]
點選Delete.按下是刪除.
接著切換至Boot Items分頁中的Services中的Win32 Services選項.找到
[Network IPSEC Connections / 8NASCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ESSWR.DLL,Export 1087><N/A>
勾選Delet services.再按Set.按下
否才是刪除.
接著再切換至Boot Items分頁中的Services中Drivers選項.找到
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[jdihefga / jdihefga][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\jdihefga.sys><中?互?网?信息中心(CNNIC)>
[peuv / peuva][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\peuva.sys><N/A>
操作方法與Services相同
接著切換至System Repair分頁中的Browser Add-ons選項.找到
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>
[Cbho Object]
{352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} <C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll, N/A>
點選Delete Selected.按下
是刪除
啟動ICEseord程式.切到File模式.依路徑找到
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
[C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll] [金泰丰(?州)科技有限公司, 2, 3, 0, 0]
點選右鍵 選擇Force Delete刪除
剛剛發現有新版的SREng..請樓主先下載新版的SREng再跑一次報表
請再用新版的SREng報表再貼一次.
記得點選Smart Scan時左下角的Verify前面的空格一定要勾選.
