系统被改为1987年病毒手动解决参考

　一：问题提出:时间老被修改为1987年，怀疑中毒了。

　　SREng日志(略)

　　二：日志分析解决(该解决方法为分析日志所得，具体问题具体分析，只做参考)

　根据SREng扫描日志请按照如下步骤，尝试删除和修复

　　1.建议使用XDelBox删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

 c:\docume~1\sforce\locals~1\temp\qjso0.dll
c:\docume~1\sforce\locals~1\temp\rxso0.dll
c:\docume~1\sforce\locals~1\temp\tlso0.dll
c:\docume~1\sforce\locals~1\temp\wdso0.dll
c:\docume~1\sforce\locals~1\temp\wgso0.dll
c:\docume~1\sforce\locals~1\temp\wlso0.dll
c:\docume~1\sforce\locals~1\temp\ztso0.dll
c:\docume~1\sforce\locals~1\temp\zxso0.dll
c:\program files\internet explorer\plugins\syswin64.sys
c:\windows\system32\timhost.dll
c:\windows\system32\contmenu.dll
c:\windows\winow.dll
c:\windows\system32\jzfpri.dll
c:\windows\system32\qhbpri.dll
c:\windows\system32\xygpri.dll
C:\WINDOWS\system32\visin.exe
c:\program files\internet explorer\plugins\newtemp.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\timhost.exe

　　2.删除重启后使用SREng修复下面各项：

　　启动项目 －－ 注册表之如下项删除：
 [{659AFD5B-159F-ACD8-954C-ACD545FA6586}]   
[{26368135-64FA-BC34-DA32-DCF4FD431C92}]   
[{40117B96-998D-4D80-8F89-5E9DBD9F3460}]   
[{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}]   
[visin]   
[{0EA66AD2-CF26-2E23-532B-B292E22F3266}]   
[KVP]   
[TIMHost]