最新更新的文章列表
开机自动运行BT1.exe BT2.exe 等?
2007-12-19 23:56:17.0
我用了AVG 卡把移动版,都杀不掉哦,开机自己打开20几个窗口,显示C:\WINDOWS\SYSTEM32目录下,请问有人有经验怎么处理么?
[ 本帖最后由 lhw5585055 于 2007-6-7 10:54 编辑 ]
下载执行System Repair Engineer (SREng)
按「智能扫描」,再按「扫描」
最后,按「保存报告」,保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴上来,不要做任何修改。
如出现无法运行,请重命名或修改扩展名,如xic.exe/xic.com/xic.bat/xic.scr等
[ 本帖最后由 lhw5585055 于 2007-6-7 10:54 编辑 ]
下载执行System Repair Engineer (SREng)
按「智能扫描」,再按「扫描」
最后,按「保存报告」,保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴上来,不要做任何修改。
如出现无法运行,请重命名或修改扩展名,如xic.exe/xic.com/xic.bat/xic.scr等
复制内容到剪贴板
点此下载ATF Cleaner
执行后,勾选「全选」,按下「立刻清理」
根据SREng扫描日志请按照如下步骤,尝试删除和修复
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\lymangr.dll
c:\windows\system32\ippnu.dll
c:\windows\system32\windhcp.ocx
c:\windows\system32\msdebug.dll
c:\windows\system32\fksdy.dll
c:\windows\system32\hreax.dll
c:\windows\system32\wfdrd.dll
c:\windows\system32\wgptl.dll
c:\windows\system32\wscsv.dll
c:\windows\system32\wtrmm.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\utsec.dll
c:\windows\system32\svrhost.exe
c:\windows\system32\msstart.exe
c:\docume~1\by08099\locals~1\temp\daso.exe
c:\windows\system32\msacn.dll
c:\windows\system32\servex.exe
c:\windows\system32\drivers\npf.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[svrhost] <; C:\WINDOWS\System32\svrhost.exe>
[msstart] <; C:\WINDOWS\System32\msstart.exe>
[dasa] <; C:\DOCUME~1\by08099\LOCALS~1\Temp\daso.exe>
[{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}] <C:\WINDOWS\system32\msacn.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Wireless Service / WZCSRVC] <C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input>
[WMI Performance API / WMIApiSrv] <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input>
[Network DDC / Windowsdate] <C:\WINDOWS\system32\servex.exe>
[Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input>
[Win32 Debug Service / MSDebugsvc] <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input>
启动项目 -- 服务-- 驱动程序之如下项删除:
[Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>
系统修复-- HOSTS文件--重置
系统恢复--文件关联--修复
.VBS Error. [超级解霸3000]
最后下载windows清理助手清理恶意软件以及自身杀软升级至最新,进行全盘杀毒
http://www.arswp.com/download/arswp/arswp.rar
谢谢,明天就去看看,非常感谢!
atf cleaner 是一些临时文件清除工具,它对杀毒有什么作用?SREng的扫描和处理,对一种情况没有效果。
比如像熊猫烧香那种,把病毒体附着在正常系统文件上,对这种情况一直让人比较头疼,不知道使者有没有什么好的建议。
我也中招了。和楼主说得一样。解决不了
正在按照回复进行操作, 再次表达下感激之情!
清除临时文件这个,因为我用卡吧查出来病毒的目录是在IE 的临时文件夹里面,所以,第一步要清理吧,再,我用BAIDU 搜索这个,也是第一步清除临时文件这个选项!所以,这个我可以理解把.
IE临时文件夹,清理是必须进行的。然后按照风源版主日志分析结果处理。如果没有问题请修改标题已解决。
如果正常文件被染了病毒。只能通过一些可以修复文件的杀毒软件来修复,但是不能保证全部修复。而系统可以修复正常使用。
现在就只有1个问题,我原来这个电脑有一个使用密钥的局域网,现在哪个密钥网页打不开了,能再帮忙看看么,
不是,我的意思,是不是我清理的时候把那个密钥的DLL插件给屏蔽了?有没有这个可能呢?
好像我重新安装了2次,都是不行,无法注册,我的意思,这个有没有一个重新注册的可能呢?
不清楚你用的局域网不是用IP来加密,还是用专业软件加密。问一下管理者。
谢谢,已经解决了,非常感谢斑竹帮忙!
标签:
证券/理财 股票 收盘 点评 空方 多方 下跌 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
相关文章:
代码:
2007-06-05,15:51:08
System Repair Engineer 2.4.12.806
Smallfrogs ([url]http://www.KZTechs.com[/url])
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<eKeyDaemon><"C:\Program Files\UNION Technology\优益桌面安全套件 V2.5.10-S\eKeyDaemon.exe"> [广州科友科技股份有限公司]
<LANDeskInventoryClient><"C:\Program Files\LANDesk\LDClient\LDIScn32.exe" /NTT=SERVER_MANAGER:5007 /S=SERVER_MANAGER /I=HTTP://SERVER_MANAGER/ldlogon/ldappl3.ldz /NOUI> [LANDesk Software Ltd.]
<Super Rabbit SRRestore><C:\PROGRA~1\SUPERR~1\MAGICSET\SRRest.exe /autosave> [Super Rabbit Soft]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [Anti-Malware Development a.s.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [Anti-Malware Development a.s.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
<WinlogonNotify: NavLogon><C:\WINDOWS\System32\NavLogon.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<DAEMON Tools-2052><; "C:\Program Files\D-Tools\daemon.exe" -lang 2052> [DAEMON'S HOME]
<dasa><; C:\DOCUME~1\by08099\LOCALS~1\Temp\daso.exe> []
<IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<IntelAPMClient><; "C:\Program Files\LANDesk\LDClient\amclient.exe" /apm /s /ro> [LANDesk Software Ltd.]
<msstart><; C:\WINDOWS\System32\msstart.exe> [N/A]
<NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<nwiz><; nwiz.exe /install> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<PCSuiteTrayApplication><; C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup> [Nokia]
<PHIME2002A><; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<SDClientMonitor><; "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"> [LANDesk Software Ltd.]
<SoundMan><; SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<StormCodec_Helper><; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> []
<svrhost><; C:\WINDOWS\System32\svrhost.exe> [N/A]
<vptray><; C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe> [Symantec Corporation]
<WinampAgent><; "C:\Program Files\Winamp\Winampa.exe"> []
<YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [N/A]
==================================
启动文件夹
[电子密钥查验工具]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\电子密钥查验工具.lnk --> C:\PROGRA~1\GZGS\电子密~1\eKey.exe []><N>
==================================
服务
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><Anti-Malware Development a.s.>
[LANDesk(R) Management Agent / CBA8][Running/Auto Start]
<"C:\Program Files\LANDesk\Shared Files\residentagent.exe"><LANDesk Software, Ltd.>
[DefWatch / DefWatch][Running/Auto Start]
<C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe><Symantec Corporation>
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Intel Local Scheduler Service / Intel Local Scheduler Service][Running/Auto Start]
<C:\Program Files\LANDesk\LDClient\LocalSch.EXE><LANDesk Software Ltd.>
[Intel PDS / Intel PDS][Running/Auto Start]
<C:\WINDOWS\System32\CBA\pds.exe><LANDesk Software Ltd.>
[Intel QIP Client Service / Intel QIP Client Service][Running/Auto Start]
<C:\Program Files\LANDesk\LDClient\qipclnt.exe><LANDesk Software Ltd.>
[LANDesk 定向多播 / Intel Targeted Multicast][Running/Auto Start]
<C:\Program Files\LANDesk\LDClient\tmcsvc.exe><LANDesk Software Ltd.>
[LANDesk 远程控制服务 / ISSUSER][Running/Auto Start]
<C:\PROGRA~1\LANDesk\LDClient\issuser.exe /SERVICE><LANDesk Software, Ltd.>
[Machine Debug Manager / MDM][Running/Auto Start]
<"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Symantec AntiVirus Client / Norton AntiVirus Server][Running/Auto Start]
<C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe><Symantec Corporation>
[NVIDIA Driver Helper Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[ServiceLayer / ServiceLayer][Stopped/Manual Start]
<"C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"><Nokia.>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Network DDC / Windowsdate][Stopped/Auto Start]
<C:\WINDOWS\system32\servex.exe><N/A>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
[Wireless Service / WZCSRVC][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation>
==================================
驱动程序
[Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
<system32\drivers\ALCXSENS.SYS><Sensaura Ltd>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[ICatch (VI) PC Camera / CA561][Stopped/Manual Start]
<System32\Drivers\SPCA561.SYS><N/A>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[ldmirror / ldmirror][Running/Manual Start]
<System32\DRIVERS\ldmirror.sys><Windows (R) Server 2003 DDK provider>
[Mirror Filter Driver for Uninstall / mirrorflt][Running/Manual Start]
<System32\DRIVERS\mirrorflt.sys><Windows (R) Server 2003 DDK provider>
[NAVAP / NAVAP][Running/Manual Start]
<\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys><Symantec Corporation>
[NAVAPEL / NAVAPEL][Running/Auto Start]
<\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS><Symantec Corporation>
[NAVENG / NAVENG][Running/Manual Start]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070326.020\NAVENG.sys><Symantec Corporation>
[NAVEX15 / NAVEX15][Running/Manual Start]
<\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070326.020\NAVEX15.sys><Symantec Corporation>
[Nokia USB Generic / Nokia USB Generic][Stopped/Manual Start]
<system32\drivers\nmwcdc.sys><Nokia>
[Nokia USB Modem / Nokia USB Modem][Stopped/Manual Start]
<system32\drivers\nmwcdcm.sys><Nokia>
[Nokia USB Phone Parent / Nokia USB Phone Parent][Stopped/Manual Start]
<system32\drivers\nmwcd.sys><Nokia>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>
[nv / nv][Running/Manual Start]
<System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
<System32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><N/A>
[SymEvent / SymEvent][Running/Manual Start]
<\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
[UsbKDev / UsbKDev][Stopped/Auto Start]
<System32\Drivers\UsbKDev.sys><>
[UNION Technology USB Key Device / utkey][Stopped/Manual Start]
<System32\Drivers\utkey.sys><Union Technology>
[UNION Technology Virtual SmartCard / utvsc][Running/Manual Start]
<System32\DRIVERS\utvsc.sys><Union Technology>
[Virtual PC Application Services / VPCAppSv][Running/Auto Start]
<System32\DRIVERS\VPCAppSv.sys><Connectix Corporation>
[Virtual PC Emulated Ethernet Switch Driver / VPCNetS2][Running/Manual Start]
<System32\DRIVERS\VPCNetS2.sys><Connectix Corporation>
[World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
<System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
==================================
浏览器加载项
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[WebUserWord.WebUserWordControl]
{0058F192-8C9C-41D9-AF98-DFB02562CF59} <C:\WINDOWS\Downloaded Program Files\WebUserWord.ocx, ss>
[ExFileToRs.FileToRs]
{0A8F723A-6075-11D5-914D-0050BAE45AF2} <C:\WINDOWS\System32\ExFileToRs.dll, excellence>
[iTrusPTA Class]
{1E0DFFCF-27FF-4574-849B-55007349FEDA} <C:\WINDOWS\System32\aliedit\pta.dll, >
[ExWshell.Exwscript]
{227215F6-BE50-473A-8387-8517410C80CC} <C:\WINDOWS\System32\Exwscript.dll, EXCEL>
[DataTitle Control]
{31A1CB88-08EE-47A5-B585-06B3299775A4} <C:\WINDOWS\System32\EXDATA~1.OCX, EXCELLENCE>
[exADO.ado]
{345676E7-6139-11D5-914F-0050BAE45AF2} <C:\WINDOWS\System32\exADO.dll, excellence>
[DataForm Control]
{3DE7BCC0-533C-4042-9801-21AC47BF45BB} <C:\WINDOWS\System32\EX7923~1.OCX, 广州市京华网络有限公司>
[exSoftVersion.SoftVersion]
{9C08B36C-1339-11D4-A595-00105A776069} <C:\WINDOWS\System32\exSoftVersion.dll, excellence>
[proDocument.exDocument]
{9CBAD573-826C-11D2-9073-0020AF05A5B1} <C:\WINDOWS\System32\proDocument.ocx, 广州市京华网络有限公司>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[exSystem.clsSystem]
{D88F3328-0321-11D6-9C64-00105A776064} <C:\WINDOWS\System32\exSystem.dll, Excellence>
[ship.ShipOfVB]
{EC1792AB-7C76-4302-AF4B-CC7E67AC480E} <C:\WINDOWS\System32\ship.ocx, orifound>
[exFileAccess.ExFileSys]
{FDC65D71-83A0-11D2-9075-0020AF05A5B1} <C:\WINDOWS\System32\exFileAccess.dll, excellence>
[DownActivex Control]
{25F1DDE2-85C3-4554-94EB-BA3B165C23B5} <C:\WINDOWS\System32\DOWNAC~1.OCX, reesion>
[IEWnd Class]
{4E2C3F16-6BD7-48EB-9F71-EA40663F5CAB} <C:\WINDOWS\System32\WinUICom.dll, 广州市泰富信通科技有限公司>
[Microsoft Web 浏览器]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\System32\shdocvw.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[导出到 Microsoft Excel(&x)]
<res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000, N/A>
==================================
正在运行的进程
[PID: 596][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 660][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 684][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\NavLogon.dll] [N/A, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\utsec.DLL] [N/A, ]
[C:\WINDOWS\system32\WKCSPIC.dll] [UNION Technology, 2, 53, 0, 665]
[PID: 728][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ]
[PID: 740][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 896][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 960][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1044][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1100][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1240][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1384][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\CNMLM38.DLL] [CANON INC., 1.52.2.0]
[C:\WINDOWS\system32\ippnu.dll] [N/A, ]
[C:\WINDOWS\system32\ssgb3mon.dll] [Samsung Electronics., 1, 0, 0, 0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD38.DLL] [CANON INC., 1.52.2.0]
[PID: 1432][C:\WINDOWS\System32\SCardSvr.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1576][C:\Program Files\LANDesk\Shared Files\residentagent.exe] [LANDesk Software, Ltd., 8.5.0.38]
[C:\Program Files\LANDesk\Shared Files\pds2lis.dll] [LANDesk Software, Ltd., 8.5.0.38]
[C:\Program Files\LANDesk\Shared Files\cbaroot\extensions\lclxsvc.dll] [LANDesk Software Ltd. , 8.5.0.164 ]
[C:\WINDOWS\system32\PDS.DLL] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\NTS.dll] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\Program Files\LANDesk\Shared Files\cbaroot\extensions\proxyext.dll] [LANDesk Software, Ltd., 8.5.0.38]
[PID: 1600][C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe] [Symantec Corporation, 8.00.00.9374]
[PID: 1644][C:\Program Files\LANDesk\LDClient\LocalSch.EXE] [LANDesk Software Ltd., 8.5.0.164]
[C:\Program Files\LANDesk\LDClient\LTAPI.DLL] [LANDesk Software Ltd., 8.5.22.1]
[PID: 1672][C:\WINDOWS\System32\CBA\pds.exe] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\PDS.DLL] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\NTS.dll] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\loc32vc0.dll] [Intel, 3, 0, 0, 2]
[PID: 1700][C:\Program Files\LANDesk\LDClient\qipclnt.exe] [LANDesk Software Ltd., 8.5.2.1]
[PID: 612][C:\WINDOWS\system32\MsgSys.EXE] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\NTS.dll] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\CBA.DLL] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\MsgSys.dll] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\PDS.DLL] [LANDesk Software Ltd., 6.12.0.135 E]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[PID: 1120][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\wscsv.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll] [Symantec Corporation, 8.00.00.9374]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [Anti-Malware Development a.s., 7, 5, 0, 49]
[C:\Program Files\Microsoft Office\Office10\msohev.dll] [Microsoft Corporation, 10.0.2609]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [Anti-Malware Development a.s., 7, 5, 0, 47]
[PID: 1508][C:\Program Files\UNION Technology\优益桌面安全套件 V2.5.10-S\eKeyDaemon.exe] [广州科友科技股份有限公司, 2.4.0.12]
[C:\WINDOWS\system32\UTAdmDll.dll] [N/A, ]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\utsec.DLL] [N/A, ]
[C:\WINDOWS\system32\WKCSPIC.dll] [UNION Technology, 2, 53, 0, 665]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[PID: 1572][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[PID: 532][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[PID: 560][C:\Program Files\GZGS\电子密钥查验工具\eKey.exe] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\MwUsbD.dll] [N/A, ]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
[C:\Program Files\GZGS\电子密钥查验工具\MwCRes.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[PID: 3772][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\Ink\PENCHS.DLL] [Microsoft Corporation, 1.0.1038.0]
[C:\Program Files\Microsoft Office\Office10\msohev.dll] [Microsoft Corporation, 10.0.2609]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\xpsp3res.dll] [Microsoft Corporation, 5.1.2600.3100 (xpsp_sp2_gdr.070309-0025)]
[C:\WINDOWS\system32\utsec.DLL] [N/A, ]
[C:\WINDOWS\system32\WKCSPIC.dll] [UNION Technology, 2, 53, 0, 665]
[C:\WINDOWS\system32\WINWB86.IME] [Microsoft Corporation, 5.00.2000.3]
[C:\WINDOWS\system32\UNISPIM.IME] [北京清华紫光软件股份有限公司, 3.0.0.3045]
[C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx] [Adobe Systems, Inc., 9,0,45,0]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\VSFilter.dll] [Gabest, 1, 0, 0, 9]
[C:\WINDOWS\System32\DivXAF.ax] [, 0.4]
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\OGGSplt.ax] [Gabest, 1, 0, 0, 0]
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\RMSplt.ax] [Gabest, 1, 0, 1, 0]
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\mpeg2dmx.ax] [Moonlight Cordless Ltd., 3, 1, 200, 50117]
[C:\WINDOWS\System32\ffdshow.ax] [, 1.0.2.24]
[C:\WINDOWS\System32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\System32\MMSwitch.ax] [Morgan Multimedia, 0.94?]
[PID: 3712][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [Anti-Malware Development a.s., 7, 5, 0, 50]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [Anti-Malware Development a.s., 4, 2, 0, 15]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[PID: 1336][F:\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS Error. [超级解霸3000]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1 localhost
192.168.0.247 server_manager
==================================
API HOOK
N/A
==================================
隐藏进程
N/A
==================================点此下载ATF Cleaner
执行后,勾选「全选」,按下「立刻清理」
根据SREng扫描日志请按照如下步骤,尝试删除和修复
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\lymangr.dll
c:\windows\system32\ippnu.dll
c:\windows\system32\windhcp.ocx
c:\windows\system32\msdebug.dll
c:\windows\system32\fksdy.dll
c:\windows\system32\hreax.dll
c:\windows\system32\wfdrd.dll
c:\windows\system32\wgptl.dll
c:\windows\system32\wscsv.dll
c:\windows\system32\wtrmm.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\utsec.dll
c:\windows\system32\svrhost.exe
c:\windows\system32\msstart.exe
c:\docume~1\by08099\locals~1\temp\daso.exe
c:\windows\system32\msacn.dll
c:\windows\system32\servex.exe
c:\windows\system32\drivers\npf.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[svrhost] <; C:\WINDOWS\System32\svrhost.exe>
[msstart] <; C:\WINDOWS\System32\msstart.exe>
[dasa] <; C:\DOCUME~1\by08099\LOCALS~1\Temp\daso.exe>
[{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}] <C:\WINDOWS\system32\msacn.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Wireless Service / WZCSRVC] <C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input>
[WMI Performance API / WMIApiSrv] <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input>
[Network DDC / Windowsdate] <C:\WINDOWS\system32\servex.exe>
[Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input>
[Win32 Debug Service / MSDebugsvc] <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input>
启动项目 -- 服务-- 驱动程序之如下项删除:
[Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>
系统修复-- HOSTS文件--重置
系统恢复--文件关联--修复
.VBS Error. [超级解霸3000]
最后下载windows清理助手清理恶意软件以及自身杀软升级至最新,进行全盘杀毒
http://www.arswp.com/download/arswp/arswp.rar
谢谢,明天就去看看,非常感谢!
atf cleaner 是一些临时文件清除工具,它对杀毒有什么作用?SREng的扫描和处理,对一种情况没有效果。
比如像熊猫烧香那种,把病毒体附着在正常系统文件上,对这种情况一直让人比较头疼,不知道使者有没有什么好的建议。
我也中招了。和楼主说得一样。解决不了
正在按照回复进行操作, 再次表达下感激之情!
清除临时文件这个,因为我用卡吧查出来病毒的目录是在IE 的临时文件夹里面,所以,第一步要清理吧,再,我用BAIDU 搜索这个,也是第一步清除临时文件这个选项!所以,这个我可以理解把.
IE临时文件夹,清理是必须进行的。然后按照风源版主日志分析结果处理。如果没有问题请修改标题已解决。
如果正常文件被染了病毒。只能通过一些可以修复文件的杀毒软件来修复,但是不能保证全部修复。而系统可以修复正常使用。
现在就只有1个问题,我原来这个电脑有一个使用密钥的局域网,现在哪个密钥网页打不开了,能再帮忙看看么,
引用:
原帖由 lhw5585055 于 2007-6-6 15:28 发表
现在就只有1个问题,我原来这个电脑有一个使用密钥的局域网,现在哪个密钥网页打不开了,能再帮忙看看么,
不是,我的意思,是不是我清理的时候把那个密钥的DLL插件给屏蔽了?有没有这个可能呢?
引用:
原帖由 lhw5585055 于 2007-6-7 00:04 发表
不是,我的意思,是不是我清理的时候把那个密钥的DLL插件给屏蔽了?有没有这个可能呢?
好像我重新安装了2次,都是不行,无法注册,我的意思,这个有没有一个重新注册的可能呢?
不清楚你用的局域网不是用IP来加密,还是用专业软件加密。问一下管理者。
谢谢,已经解决了,非常感谢斑竹帮忙!
标签:
证券/理财 股票 收盘 点评 空方 多方 下跌 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
相关文章:
- ExcellenceSoft Hot Key V1.5 Windows键盘宏指令工具 绿色汉化版
- edoc2文档管理系统 V3.0
- 五一劳动节QQ表情 绿色版
- 掌智手机助手 0.60_简体中文绿色免费版 电脑端管理Window Mobile手机内数据
- Sn2000软件序列号查找工具V1.4绿色软件
- MP3看图伴侣 V1.0_简体中文绿色免费版 是帮助有MP3 等的朋友看图和转换图片
- [求助] 大家帮忙把这个图片转换成能用Photoshop打开的格式急用
- [讨论] 卡巴哪个版本好使?
- [09.24]浩扬软件园免费绿色软件上午更新【残梦整理】
- [原创]超强卡巴斯基大综合:全的不能再全了
- 智能语音汉字输入法 2005.11.14
- [讨论] 中毒了。是什么病毒啊?
- [05
- 禁止QQ、禁止股票
- [转帖]Gnomon.Maya烟火技术教程
- UIV输入法
- Windows照相机 1.01 绿色版
- Mountain 3D (虚拟山水风景生成工具) V3.1.8 英文绿色特别版
- [求助] 有哪个同学知道电影怎么切图吗?
- [求助] 最近用gomplayer播放电影非常的卡,是怎么回事啊?
文章评论
[以下网友留言只代表其个人观点,不代表中华网的观点或立场]