日志怎么被改了

方案1 根据虚拟机中的测试，其行为主要有以下几点：1、在C:\Program Files\Services生成smss.exe文件；2、进驻进程，标记为系统进程；3、写入注册表启动项；4、纂改校内日志头几篇的内容。
大家有兴趣的话分析分析，应该是用VB6编写的，目前大多数杀毒软件对它无反应。目前我比较担心的是这个是否有收集校内密码并上传的功能。

附清除方法：
1、启动IceSword，在“进程”中终结指向C:\Program Files\Services\smss.exe的SMSS进程。
2、切换到“文件”，删除C:\Program Files\Services
3、切换到注册表，定位至H_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，删除定位到C:\Program Files\Services\SMSS.exe的子项。
4、重启，世界清静了。同时最好修改校内的登录密码。

方案2 下载超级兔子 修复ie 官网http://www.pctutu.com/

方案3 更新杀毒软件至最新，今天更新的瑞星可杀除此病毒

有可能是木马
用360杀杀看
360杀木马方面比较强的

中毒的可能性还是比较大的，看看你发的时间和修改的时间再确认是否管理员有更改过吧。

开玩笑！360杀木马- -！你是不是给门挤了！ 杀毒还是用专业的杀毒软件！