楼主您所贴的报表不是很完整喔!所以没办法看出部分系统档是否有被注入的情形.应该是您跑报表的时候点选Smart Scan时左下角的Verify前面的空格没有打勾
发现的问题如下...
Boot Items
Registry
<183hmw><; C:\WINDOWS\iexpl0ra.exe> [N/A]
Services
[Network IPSEC Connections / 8NASCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ESSWR.DLL,Export 1087><N/A>
Drivers
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[jdihefga / jdihefga][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\jdihefga.sys><中?互?网?信息中心(CNNIC)>
[peuv / peuva][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\peuva.sys><N/A>
Browser Add-ons
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>
[Cbho Object]
{352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} <C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll, N/A>
Running Processes
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
[C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll] [金泰丰(?州)科技有限公司, 2, 3, 0, 0]
另外在SReng报表中并没有发现C:\WINDOWS\system32\zmgev.dll;这个项目..
解决方法..请楼主先下载工具SREng及ICEsword..
SREng载点--http://www.kztechs.com/sreng/download.html
Icesword冰刃--http://www.ttian.net/website/2005/0829/391.html(因为中文的版本会出现乱码.所以请下载Icesword 1.20英文版)
关闭系统还原.清除所有IE暂存档.进入安全模式..
在执行删除之前强烈建议楼主先备份.等删除完确定问题解决再将备份资料删除启动SREng主程式切换至Boot Items分页中的Registry选项.找到
<183hmw><; C:\WINDOWS\iexpl0ra.exe> [N/A]
点选Delete.按下是删除.
接着切换至Boot Items分页中的Services中的Win32 Services选项.找到
[Network IPSEC Connections / 8NASCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ESSWR.DLL,Export 1087><N/A>
勾选Delet services.再按Set.按下
否才是删除.
接着再切换至Boot Items分页中的Services中Drivers选项.找到
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[jdihefga / jdihefga][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\jdihefga.sys><中?互?网?信息中心(CNNIC)>
[peuv / peuva][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\peuva.sys><N/A>
操作方法与Services相同
接着切换至System Repair分页中的Browser Add-ons选项.找到
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>
[Cbho Object]
{352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} <C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll, N/A>
点选Delete Selected.按下
是删除
启动ICEseord程式.切到File模式.依路径找到
[C:\WINDOWS\system32\contmenu.dll] [N/A, ]
[C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll] [金泰丰(?州)科技有限公司, 2, 3, 0, 0]
点选右键 选择Force Delete删除
刚刚发现有新版的SREng..请楼主先下载新版的SREng再跑一次报表
请再用新版的SREng报表再贴一次.
记得点选Smart Scan时左下角的Verify前面的空格一定要勾选.
