最近更新的BLOG列表
最新更新的文章列表
昨天电脑中了很厉害的病毒?帮忙!!!
2007-12-19 23:53:58.0
昨天电脑中了很厉害的病毒?帮忙!!!
今天早上开始时江民监控提示中毒,然后电脑直接变成蓝屏。根本就无法正常使用。
在安全模式下杀毒,杀出不少,但是进入正常模式后监控还是提示有病毒,而且还是原来在安全模式下已经清除的病毒。
大家帮忙看看怎么清除。
发个系统扫描日志
今天早上开始时江民监控提示中毒,然后电脑直接变成蓝屏。根本就无法正常使用。
在安全模式下杀毒,杀出不少,但是进入正常模式后监控还是提示有病毒,而且还是原来在安全模式下已经清除的病毒。
大家帮忙看看怎么清除。
发个系统扫描日志
复制内容到剪贴板
用下面的工具,清理系统临时文件和IE临时文件夹
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
http://www.arswp.com/download/arswp/arswp.rar升级查一下。
http://www.kztechs.com/sreng/download.html 下载sreng扫描日志
如果不能运行将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。
我用卡卡助手清理的应该可以把?
**************以下分析报告由SREngLog分析助手提供******************
根据SREng扫描日志请按照如下步骤,尝试删除和修复
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\lymangr.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\wmiapisrv.dll
c:\windows\system32\windhcp.ocx
c:\windows\system32\msdebug.dll
c:\windows\system32\servex.exe
c:\windows\system32\drivers\celindriver.sys
lyloadqr.exe这个文件搜索一下后删除
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[MSDQG32] <LYLoadqr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Wireless Service / WZCSRVC] <C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input>
[WMI Performance API / WMIApiSrv] <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input>
[Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input>
[Win32 Debug Service / MSDebugsvc] <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input>
[Network DDC / Windowsdate] <C:\WINDOWS\system32\servex.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[CelInDrv / CelInDrv] <\??\C:\WINDOWS\system32\Drivers\CelInDriver.sys>
3.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
下载临时文件清理工具
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
**************以上分析报告由SREngLog分析助手提供******************
分析:shuipao
时间:2007-6-6
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)
楼上的大哥你说的文件我的电脑里一个没有啊
不要搜索一般你搜索不到,隐藏状态。你按照操作说明进行就是了。
不是吧!XDelBox提示全都找不到?找不到的就忽略,直接下一步。
[ 本帖最后由 shuipao 于 2007-6-6 13:09 编辑 ]
我把隐藏文件也都打开了啊。什么都看不到啊
直接按shuipao 5楼的做法就行了,何必那么麻烦非要自己搜索?
lyloadqr.exe的具体路径是c:\windows\system32\lyloadqr.exe
(如XDelBox提示文件不存在的,忽略即可)
一些时候,即使显示隐藏文件及受保护的系统文件都打开了,是一样搜索不到的,因为病毒弄的呀。
不用重启,将第二步的那些服务都删除了。
出现的是这样的画面怎样进入下一步啊
如果每个文件都提示不存在就直接忽略。
直接用sreng删除那些服务。
标签:
证券/理财 股票 收盘 点评 空方 多方 下跌 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
相关文章:
代码:
2007-06-06,12:29:00
System Repair Engineer 2.4.12.806
Smallfrogs ([url]http://www.KZTechs.com[/url])
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<bgswitch><C:\WINDOWS\system32\bgswitch.exe> []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<runeip><D:\Program Files\Rising\KakaToolBar\runiep.exe> [Beijing Rising Technology Co., Ltd.]
<KVMON><"D:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp"> [Jiangmin Co.Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [ORIONNET]
==================================
启动文件夹
[Adobe Reader Speed Launch]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N>
==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[KVSrvXP / KVSrvXP][Running/Auto Start]
<D:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe /Service><Jiangmin Co., Ltd.>
[KVWSC / KVWSC][Running/Auto Start]
<"D:\Program Files\JiangMin\AntiVirus\KVWSC.exe"><Jiangmin Co.,Ltd>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Network DDC / Windowsdate][Stopped/Auto Start]
<C:\WINDOWS\system32\servex.exe><N/A>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
[Wireless Service / WZCSRVC][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation>
==================================
驱动程序
[Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc][Running/Manual Start]
<system32\drivers\ac97intc.sys><Intel Corporation>
[BsDeamon / BsDeamon][Running/System Start]
<\??\D:\PROGRA~1\JiangMin\ANTIVI~1\BsDeamon.sys><Jiangmin Co.,Ltd.>
[CelInDrv / CelInDrv][Stopped/Disabled]
<\??\C:\WINDOWS\system32\Drivers\CelInDriver.sys><N/A>
[KAnalyser / KAnalyser][Stopped/System Start]
<\??\D:\PROGRA~1\JiangMin\ANTIVI~1\KANALY~1.SYS><Jiangmin Co.,Ltd.>
[KPGuard / KPGuard][Running/System Start]
<\??\D:\PROGRA~1\JiangMin\ANTIVI~1\KPGuard.sys><Jiangmin Co., Ltd.>
[KRegEx / KRegEx][Running/System Start]
<\??\D:\PROGRA~1\JiangMin\ANTIVI~1\KRegEx.sys><Jiangmin Co. Ltd.>
[Jiangmin Antivirus Software / KSysCall][Stopped/System Start]
<\??\D:\PROGRA~1\JiangMin\common\KSysCall.sys><Jiangmin Co., Ltd.>
[KSysFilter / KSysFilter][Running/Boot Start]
<\SystemRoot\System32\Drivers\KSysFilt.sys><Jiangmin Co. Ltd.>
[KSysMon / KSysMon][Running/System Start]
<\??\D:\PROGRA~1\JiangMin\ANTIVI~1\KSysMon.sys><Jiangmin Co. Ltd.>
[KVDP / KVDP][Running/Manual Start]
<\??\D:\Program Files\JiangMin\AntiVirus\KVDP.sys><Jiangmin Co., Ltd.>
[KVREDIR / KVREDIR][Running/System Start]
<\??\D:\Program Files\JiangMin\AntiVirus\KVREDIR.sys><Jiangmin Co., Ltd.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[RsAntiSpyware / RsAntiSpyware][Running/Boot Start]
<\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
==================================
浏览器加载项
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[番茄花园]
{6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <[url]http://www.tomatolei.com[/url], N/A>
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[Dr.eye WebPage Translation]
{92B255FE-94E2-4BCA-958D-3926CE38913F} <d:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL, >
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[&使用迅雷下载]
<d:\Program Files\Thunder Network\Thunder\geturl.htm, N/A>
[&使用迅雷下载全部链接]
<d:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
<res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>
==================================
正在运行的进程
[PID: 428][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 492][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 516][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 560][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ]
[PID: 572][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 728][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 772][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 848][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1532][D:\Program Files\Rising\KakaToolBar\runiep.exe] [Beijing Rising Technology Co., Ltd., 1, 0, 1, 6]
[D:\Program Files\Rising\KakaToolBar\iep_ctrl.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 4]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 1556][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 372][C:\WINDOWS\system32\DllHost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[D:\Program Files\JiangMin\common\ComUI.dll] [Jiangmin Co,.Ltd, 1, 0, 7, 112]
[D:\Program Files\JiangMin\common\ComUIPS.dll] [Jiangmin Co.Ltd, 1.0.0.808]
[C:\WINDOWS\system32\HiveBase.dll] [Jiangmin Co., Ltd., 1, 0, 7, 226]
[D:\Program Files\JiangMin\common\GUIEXT.DLL] [Jiangmin Co.Ltd, 1, 0, 6, 1201]
[D:\Program Files\JiangMin\common\lang\guiext0804.lng] [JiangMin Ltd., 7, 1, 0, 200]
[PID: 1356][D:\Program Files\Maxthon\Maxthon.exe] [Maxthon International Ltd., 1, 6, 0, 30]
[D:\Program Files\Maxthon\maxzlib.dll] [ , 1, 0, 0, 2]
[C:\WINDOWS\system32\xunleibho_v14.dll] [Thunder Networking Technologies,LTD, 4, 6, 0, 62]
[C:\WINDOWS\system32\odbcbcp.dll] [Microsoft Corporation, 2000.085.1117.00 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[D:\Program Files\Maxthon\Services\RealTime\real_time.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\MFC42.DLL] [Microsoft Corporation, 6.02.4131.0]
[C:\WINDOWS\system32\JPWB.IME] [常诚研制, 4.00.950]
[C:\WINDOWS\system32\UNISPIM6.IME] [北京紫光华宇软件股份有限公司, 6.0.0.6077]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx] [Macromedia, Inc., 8,0,22,0]
[PID: 3824][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\xunleibho_v14.dll] [Thunder Networking Technologies,LTD, 4, 6, 0, 62]
[PID: 3672][d:\Program Files\Thunder Network\Thunder\Thunder.exe] [Thunder Networking Technologies,LTD, 5.1.4.174]
[d:\Program Files\Thunder Network\Thunder\UpdateDownload.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
[d:\Program Files\Thunder Network\Thunder\download_interface.dll] [Thunder Networking Technologies,LTD, 1, 0, 1, 66]
[d:\Program Files\Thunder Network\Thunder\log4cplus.dll] [, 1, 0, 2, 1]
[d:\Program Files\Thunder Network\Thunder\stlport_vc646.dll] [STLport Consulting, Inc., 4.6.2003.1031]
[d:\Program Files\Thunder Network\Thunder\msgmanage.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 15]
[d:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll] [Thunder Networking Technologies,LTD, 5, 2, 0, 148]
[d:\Program Files\Thunder Network\Thunder\iEmbed.dll] [Thunder Networking Technologies,LTD, 1, 1, 0, 22]
[d:\Program Files\Thunder Network\Thunder\RegisterDll.dll] [Thunder Networking Technologies,LTD, 1, 2, 0, 7]
[d:\Program Files\Thunder Network\Thunder\FloatBar.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[d:\Program Files\Thunder Network\Thunder\iTargetAd.dll] [Thunder Networking Technologies,LTD, 1, 0, 0, 59]
[C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx] [Macromedia, Inc., 8,0,22,0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1896][C:\Program Files\WinRAR\WinRAR.exe] [N/A, ]
[C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 3796][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.624\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[D:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1 localhost
==================================
API HOOK
N/A
==================================
隐藏进程
[1545] D:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp
[2401] D:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe
==================================用下面的工具,清理系统临时文件和IE临时文件夹
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
http://www.arswp.com/download/arswp/arswp.rar升级查一下。
http://www.kztechs.com/sreng/download.html 下载sreng扫描日志
如果不能运行将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。
我用卡卡助手清理的应该可以把?
**************以下分析报告由SREngLog分析助手提供******************
根据SREng扫描日志请按照如下步骤,尝试删除和修复
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\lymangr.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\wmiapisrv.dll
c:\windows\system32\windhcp.ocx
c:\windows\system32\msdebug.dll
c:\windows\system32\servex.exe
c:\windows\system32\drivers\celindriver.sys
lyloadqr.exe这个文件搜索一下后删除
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[MSDQG32] <LYLoadqr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Wireless Service / WZCSRVC] <C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input>
[WMI Performance API / WMIApiSrv] <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input>
[Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input>
[Win32 Debug Service / MSDebugsvc] <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input>
[Network DDC / Windowsdate] <C:\WINDOWS\system32\servex.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[CelInDrv / CelInDrv] <\??\C:\WINDOWS\system32\Drivers\CelInDriver.sys>
3.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
下载临时文件清理工具
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
**************以上分析报告由SREngLog分析助手提供******************
分析:shuipao
时间:2007-6-6
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)
楼上的大哥你说的文件我的电脑里一个没有啊
不要搜索一般你搜索不到,隐藏状态。你按照操作说明进行就是了。
不是吧!XDelBox提示全都找不到?找不到的就忽略,直接下一步。
[ 本帖最后由 shuipao 于 2007-6-6 13:09 编辑 ]
我把隐藏文件也都打开了啊。什么都看不到啊
直接按shuipao 5楼的做法就行了,何必那么麻烦非要自己搜索?
lyloadqr.exe的具体路径是c:\windows\system32\lyloadqr.exe
(如XDelBox提示文件不存在的,忽略即可)
一些时候,即使显示隐藏文件及受保护的系统文件都打开了,是一样搜索不到的,因为病毒弄的呀。
引用:
原帖由 shuipao 于 2007-6-6 13:01 发表
不是吧!XDelBox提示全都找不到?找不到的就忽略,直接下一步。
不用重启,将第二步的那些服务都删除了。
出现的是这样的画面怎样进入下一步啊
如果每个文件都提示不存在就直接忽略。
直接用sreng删除那些服务。
标签:
证券/理财 股票 收盘 点评 空方 多方 下跌 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
相关文章:
- 护眼之星v2.0绿色特别版_电脑族视力保护软件
- [求助] VMWare在后台运行时可否分配更多的cpu给主机?
- 橙色七月,团购华众域名虚拟主机管理系统6.5.2官方版吧,群6306304欢迎加入!
- [转帖]UltraISO Media Edition 7.65 SR
- 天哪,为什么我在控制面版里找不到我的计划任务
- [02
- 免费打电话软件RedvipV5.0.9_免费版 免费打长途
- [求助] 华为 MT800 是否支持ADSL2+
- [05
- Font Creator Program 4.1 汉化绿色版
- Diskeeper 2008(12.0.758.0)┊快速和最佳效能状态下整理磁盘碎片┊汉化特别版
- [转帖]看雪软件破解工具大礼包2006
- [已解决] word中的一个问题(已解决)
- [09.30]浩扬软件园免费绿色软件更新【残梦整理】
- 图像批量改名工具 v2.3 绿色版
- 边锋网络游戏大厅 v2.21 完美去广告优化版
- 为什么word2003无法在winxp系统下运行
- 新友人事档案管理系统3.2.rar 2.2MB 含共享程序
- Imagelys Picture Styles V3.2_英文绿色免费版 可以对图片进行编辑调整工具
- [转帖]五十二度系统维护光盘-驱动篇1.20.5611(2CD)
文章评论
[以下网友留言只代表其个人观点,不代表中华网的观点或立场]