· 没有路由密码权限时的鸽 08-23 · 上网安全 Vista自我防范 10-11 · 让濒临崩溃的Windows XP 10-11 · 有备无患，快速自制救急 10-11 · 要你好看!Windows看图工 10-11 · 空间赞助网提供不同类型 10-11 · 讨论net.exe和net1.exe的 10-10 · 让3389远程桌面传输更通 10-10 · 巧妙入侵渗透赌博站 10-10 · Aspx空间扫权限工具 10-10 · Windows2003最新提权工具 10-10 · 易淘乐提供100M免费全能 10-10 · 系统开机密码忘了不着急 10-09 · 中意网络提供免费100M免 10-09 · 与众不同 Windows XP开始 10-08 · 让桌面图标翻跟斗 在XP上 10-08 · 上海宽元站长资助计划-提 10-08 · 个性化Windows XP的任务 10-07 · 趣盘提供3G免费网络硬盘 10-07 · 秀山热线提供200MB免费全 10-07 · 一次艰辛的提权过程 10-06 · 成功入侵IT大卖场的渗透 10-06 · mysqlhack- MYSQL利用工 10-06 · lanker一句话PHP后门客户 10-06 · WIXI提供3G免费多媒体网 10-06 · 新人网络提供100M/ftp免 10-06 · 如何利用QQ带来高流量 10-05 · UuShare提供免费网络文件 10-05

 

解决办法：

如果时间被改首先把日期改回来
打开sreng
启动项目 注册表 删除如下项目
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32

\shell32.dll",Control_RunDLL "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat9.tmp"> [N/A]
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[]
[]
[]
[]
[]
[]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}>

[]
<{13BB17A1-1B9D-1F83-235F-27552B3B2F17}> []
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}>
Wizard\isignup.sys> []

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
3FC3578B / 3FC3578B
E539E00C / E539E00C
Win32 Debug Service / MSDebugsvc
重启计算机
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作

系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击 菜单栏下方的 文件夹 按钮 进入资源管理器
从资源管理器中进入C盘 删除C:\autorun.inf
C:\auto.exe
C:\pagefile.pif
C:\Program Files\Internet Explorer\Connection Wizard\icwres.ocx
C:\Program Files\Internet Explorer\Connection Wizard\isignup.dll
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\WINDOWS\system32\107E7AF5.DLL（随机文件名）
C:\WINDOWS\system32\AC254E44.EXE（随机文件名）
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\B96A05C.EXE（随机文件名）
C:\WINDOWS\system32\bcawvt.dll
C:\WINDOWS\system32\chzzyi.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\eykesr.dll
C:\WINDOWS\system32\F7F735F8.DLL（随机文件名）
C:\WINDOWS\system32\gafjib.dll
C:\WINDOWS\system32\humnyb.dll
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\kxxxxxxxxxxx.exe（随机文件名）
C:\WINDOWS\system32\k118335740863qso.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\Msf3sf.sys
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\qqcnpk.dll
C:\WINDOWS\system32\Shell.exe
C:\WINDOWS\system32\Shell.pci
C:\WINDOWS\system32\skblsj.dll
C:\WINDOWS\system32\TIMHost.dll
C:\WINDOWS\system32\unlmon.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\uzgeey.dll
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\fqpatv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\upxdnd.exe

同理打开其他分区 删除其他分区根目录下的
autorun.inf
auto.exe
pagefile.pif

升级杀毒软件至最新版本 全盘杀毒！清理被感染的exe