一：问题提出:时间老被修改为1987年，怀疑中毒了。

　　SREng日志(略)

　　二：日志分析解决(该解决方法为分析日志所得，具体问题具体分析，只做参考)


　　到down.45its.com下载SREng，根据SREng扫描日志请按照如下步骤，尝试删除和修复

　　1.建议使用XDelBox（可到down.45its.com下载）删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\sforce\locals~1\temp\qjso0.dll c:\docume~1\sforce\locals~1\temp\rxso0.dll c:\docume~1\sforce\locals~1\temp\tlso0.dll c:\docume~1\sforce\locals~1\temp\wdso0.dll c:\docume~1\sforce\locals~1\temp\wgso0.dll c:\docume~1\sforce\locals~1\temp\wlso0.dll c:\docume~1\sforce\locals~1\temp\ztso0.dll c:\docume~1\sforce\locals~1\temp\zxso0.dll c:\program files\internet explorer\plugins\syswin64.sys c:\windows\system32\timhost.dll c:\windows\system32\contmenu.dll c:\windows\winow.dll c:\windows\system32\jzfpri.dll c:\windows\system32\qhbpri.dll c:\windows\system32\xygpri.dll C:\WINDOWS\system32\visin.exe c:\program files\internet explorer\plugins\newtemp.dll c:\windows\system32\drivers\svchost.exe c:\windows\timhost.exe

　　2.删除重启后使用SREng修复下面各项：

　　启动项目 －－ 注册表之如下项删除：

[{659AFD5B-159F-ACD8-954C-ACD545FA6586}]    [{26368135-64FA-BC34-DA32-DCF4FD431C92}]    [{40117B96-998D-4D80-8F89-5E9DBD9F3460}]    [{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}]    [visin]    [{0EA66AD2-CF26-2E23-532B-B292E22F3266}]    [KVP]    [TIMHost]