使用了论坛的LSFix以后...机器不能启动了 bbs.ikaka.com

playcow - 2006-7-23 18:25:00

看了置顶的说明帖子以后，因为怀疑自己中了病毒，急忙在论坛下了个LSFix汉化版，看看Winsock，结果一运行，前面两项倒还可以，一个是tcp/ip，还有一个是ntds什么的，还有一个看不懂不知道是什么，最后一个赫然CNNIC的中文上网，遂勃然大怒，这个东西我已经删了N遍它竟然给我赖在这，没说的，删之。

删完以后忽然看到论坛里关于winsock破坏以后不能上网的说明，虽然我不能肯定自己Winsock是否真的被破坏，为了有备无患，还是用了个WinsockxpFix，也是在论坛下的，然后就按照说明修复了一下，这不修复还好，完了以后就感觉有点不对劲了，因为这时电脑的一些常用程序已经不能够运行了，试着重启，一重启就报错，所有自动运行的程序都报错，接着Explorer.exe出错，桌面没了，然后就是好象中了冲击波似的，出来一个一分钟倒计时关机。

按ctrl+alt+del打开任务管理器，然后利用新建任务输入shutdown -a，把倒计时关机搞定，接下来试图看系统日志，不能打开，资源管理器，不可用，试图运行explorer.exe，无效。几乎所有的软件都不能用，但暴风影音（一个视频播放器可用），就利用它的打开菜单当作资源管理器使用，进入winsockxpfix目录，试图使用winsockxpfix再重新修复，但它已不能运行。其他工具也不能运行，不过hjackthis倒还可以，运行之，还是不懂问题出现在什么地方，至此，无计可施，另外浏览器也不可运行。

因C盘装有重要资料，求教各位，除了重装以外，有什么好办法解决这个问题

我无邪 - 2006-7-23 22:21:00

这会子难了。
如果C盘的东东很重要，你试着用系统光盘修复一下系统，看看能不能正常。
如果不能，最简单的办法，就是直接把硬盘挂到其它机子上，然后保存C盘的东东，再重装系统了。
你说的这个现象很严重，从未见过这样的情况。
正常的情况应该是在安全模式下使用，重启后，如果不能上网，才会考虑用WinsockxpFix修复。你是这样子做的吗？
这个现象值得注意，多谢反馈。

playcow - 2006-7-24 0:29:00

现在问题已经得到了完美解决，列解决过程如下，希望能对有类似问题的朋友有点启发：
这个错误我估计是由于winsock注册表被破坏产生的
开机先用任务管理器运行shutdown -a取消掉关机倒计时画面，这时桌面已被关掉，按ctrl+alt+del运行任务管理器，在新建任务中输入regedit，然后将winsock和winsock2两个子键删除，提示winsock2无法删除，查看winsock2权限，显示为只读，遂用administrator帐号登录，将其改为完全控制，然后删除。接着重启动，这时explorer.exe已经不报错了，知道有戏，继续下去，果然不再出关机倒计时，只是由于winsock被彻底删除，不能上网了。不敢再用winsockxpfix修复了，在网络连接里手动安装tcp/ip协议，然后网络立刻就连上了，接着拨号上网一切正常，搞定。现在这个帖子就是用已完全正常的电脑发的。

回上面的，当时我并没有重启，是直接就运行winsockxpFix了，当时也没有发生不能上网的情况，是我看置顶帖里说使用LSFix以后就会出现不能上网的情况，我想既然总是要用winsockxpfix修复，不如就一次做了，所以就自作聪明的在没有重启的情况下直接修复了，没想到会出这么严重的错误。我现在回想大概是因为没有重启，所以winsockxpfix实际上并没有修复winsock的问题吧。但是按说winsock应该只跟网络有关吧？怎么会连explorer.exe都报错，还倒计时关机，这可真没想到，如果有朋友跟我的问题一样，可以按照我上述的解决方法搞定，即使没有桌面，还能用三键启动任务管理器的方法来运行注册表手动修正这个问题的。

playcow - 2006-7-24 0:49:00

另外问题还没有全部结束，hjackthis扫描结果里绝大部分我都知道是做什么用的，可以确定不是病毒，只有几项比较可疑
现列如下：

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\kdjekd.exe

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)

其中F2我知道也许不是病毒，但是如果是什么不需要的功能我也想把它删掉，wmpdrm我不知道是什么，希望能够修复掉，Mmsass~1.dll文件指向我确定是病毒，已将整个目录在dos下删除，但是这个bho无论如何也无法修复，不管怎么删它都会再出来，即使已file missing

我无邪 - 2006-7-24 1:23:00

楼主真是及时雨也
我有空会好好研究
关于010项，的确是件很头痛的事
建议大家想个好的办法，完美解决这个问题

不言放弃 - 2006-7-24 1:25:00

【回复“playcow”的帖子】
重装tcp/ip协议当然能够解决这个问题
恭喜楼主

===========

卸载
C:\PROGRA~1\MMSASS~1\

进入注册表
修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\kdjekd.exe>
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>

============

删除
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\kdjekd.exe
C:\WINDOWS\system32\wmpdrm.dll

其中
C:\WINDOWS\system32\wmpdrm.dll是傲迅浏览器辅助流氓插件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7948848

我无邪 - 2006-7-24 1:32:00

先按楼上说的去做
如果总解决不了这项
C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
很可能是它的最新版本
据兔子论坛报，这个东东升级了，加强了防卸载能力，在驱动做了手脚。
我今天远程试了很多方法没有解决
不过，今天兔子发布帖子，说问题以经解决。
在周二会发布新的版本。
到时你可以到http://www.pctutu.com/srmsdown.asp下载超级兔子。
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\kdjekd.exe
这一项，如果你也总是无法修复
你看以下的帖子
http://forum.ikaka.com/topic.asp?board=28&artid=8122808
建议你修复后，重启。
下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

playcow - 2006-7-24 14:23:00

mmsass~1.dll的文件和其所在文件夹都被我在dos下删除，只是这个bho无论怎么修复都没用，始终在hjackthis中出现。其他两项已经按照楼上两位所述顺利解决

使用SRE扫描系统，列报告如下：

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [Microsoft Corporation]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> []
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<dwMyTest><LOADHW.EXE> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<DTService><rundll32.exe C:\WINDOWS\system32\soundmix.dll,Load> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\SYSTEM32\Userinit.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><KB4553731.LOG> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]

==================================
启动文件夹
[河南网通宽带用户客户端]
<C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\河南网通宽带用户客户端.lnk><N>
[Stardock ObjectDock]
<C:\Documents and Settings\Anyone.ERIKA\「开始」菜单\程序\启动\Stardock ObjectDock.lnk><N>
[腾讯QQ珊瑚虫版]
<C:\Documents and Settings\Anyone.ERIKA\「开始」菜单\程序\启动\腾讯QQ珊瑚虫版.lnk><N>

==================================
服务
[Apache2 / Apache2]
<"D:\web\Apache2\bin\Apache.exe" -k runservice><Apache Software Foundation>
[Macromedia Licensing Service / Macromedia Licensing Service]
<"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[MySQL / MySQL]
<"D:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt" --defaults-file="D:\Program Files\MySQL\MySQL Server 4.1\my.ini" MySQL><N/A>
[NVIDIA Display Driver Service / NVSvc]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[WinWrCup / WinWrCup]
<C:\WINDOWS\wincup\wincup.exe -R><N/A>

==================================
浏览器加载项
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, N/A>
[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC32.dll, N/A>
[Java Plug-in 1.5.0_02]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll, Sun Microsystems, Inc.>
[金山词霸]
{9A687CA6-D585-4947-9ED9-BE96071F5CD9} <C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll, 金山软件股份有限公司>
[MSN Photo Upload Tool]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>
[Java Plug-in 1.5.0_02]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_02]
{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll, Sun Microsystems, Inc.>
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\System32\tdc.ocx, Microsoft Corporation>
[HHCtrl Object]
{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation>
[按钮扩展(&O)]
{5F3DF275-3DAA-47DD-BA2F-5045558FA31C} <C:\WINDOWS\system32\iea.dll, >
[MMSAssist BHO]
{6671A431-5C3D-463D-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, N/A>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MediaComm Class]
{7670648D-461B-42AF-BDFE-46D26AF5EFF2} <C:\Program Files\Thunder Network\Thunder\MediaAddin03.dll, Thunder Networking Technologies,LTD>
[Microsoft Web 浏览器]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\System32\shdocvw.dll, Microsoft Corporation>
[Filetran Control]
{88734439-46D0-42C0-A13F-7E881EE550CF} <C:\PROGRA~1\bluesky\BLUESK~1\filetran.ocx, Bluesky Studio(http://www.bluesky.cn)>
[Java Plug-in 1.5.0_02]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll, Sun Microsystems, Inc.>
[Blueskyvoice Control]
{991481A7-4669-4E15-8C24-100404E1F5CB} <C:\PROGRA~1\bluesky\BLUESK~1\BLUESK~1.OCX, 蓝天工作室(http://www.bluesky.cn)>
[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC32.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\hbhelper.dll, Shanghai Henbang Technology Co., Ltd>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\Program Files\Chinagames\iGame\flash.ocx, Macromedia, Inc.>
[StylerToolBar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} <C:\Documents and Settings\Anyone.ERIKA\桌面\Styler\TB\StylerTB.dll, N/A>
[&使用迅雷下载]
<C:\Program Files\Thunder Network\Thunder\geturl.htm, N/A>
[&使用迅雷下载全部链接]
<C:\Program Files\Thunder Network\Thunder\getallurl.htm, N/A>

playcow - 2006-7-24 14:24:00

余下的部分：

==================================
正在运行的进程
[PID: 512][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 568][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 592][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 644][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 656][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 808][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 872][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 940][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 1032][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[PID: 1724][C:\Program Files\racer-henan-cnc\racer.exe] <Putian Runway><2, 0, 51, 92>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\racer-henan-cnc\rwxre.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\nspr4.dll] <Netscape Communications Corporation><4.5 Beta>
[C:\Program Files\racer-henan-cnc\xpcom.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\nss3.dll] <Netscape Communications Corporation><3.9.1>
[C:\Program Files\racer-henan-cnc\softokn3.dll] <Netscape Communications Corporation><3.9.1>
[C:\Program Files\racer-henan-cnc\gkgfx.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\js3250.dll] <Netscape Communications Corporation><4.0>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[C:\Program Files\racer-henan-cnc\components\racer_base_comp.dll] <Putian Runway><2,0,47,87>
[C:\Program Files\racer-henan-cnc\xpcom_compat.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\racer_base.dll] <Putian Runway><2,0,47,87>
[C:\Program Files\racer-henan-cnc\components\pipnss.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\components\gklayout.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\components\jar50.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\components\xpcom_compat_c.dll] <Mozilla Foundation><1.7.3: 2005040616>
[C:\Program Files\racer-henan-cnc\components\racer_ad_comp.dll] <Putian Runway><2,0,47,87>
[C:\Program Files\racer-henan-cnc\components\racer_access_dhcpplus.dll] <Putian Runway><2,0,47,87>
[C:\Program Files\racer-henan-cnc\dhcpplus.dll] <北京润汇科技有限公司><0, 13, 21, 45>
[C:\Program Files\racer-henan-cnc\components\racer_nss4_comp.dll] <Putian Runway><2,0,47,87>
[C:\Program Files\racer-henan-cnc\nss4.dll] <北京普天润汇科技有限公司><1, 0, 0, 3>
[C:\Program Files\racer-henan-cnc\wpcap.dll] <NetGroup - Politecnico di Torino><3, 1, 0, 24>
[C:\Program Files\racer-henan-cnc\packet.dll] <NetGroup - Politecnico di Torino><3, 1, 0, 24>
[C:\Program Files\racer-henan-cnc\WanPacket.dll] <NetGroup - Politecnico di Torino><3, 1, 0, 24>
[PID: 1736][C:\Program Files\Stardock\ObjectDock\ObjectDock.exe] <Stardock><v1.20.519u>
[C:\Program Files\Stardock\ObjectDock\CrashRpt.dll] <><3.0.2.2>
[C:\Program Files\Stardock\ObjectDock\zlib.dll] <N/A><1.1.3>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Common Files\Stardock\ODImg.dll] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\Docklets\Clock\Clock.dll] <N/A><N/A>
[PID: 1756][D:\Program Files\Tencent\qq\QQ.exe] <TENCENT><0, 0, 0, 0>
[D:\Program Files\Tencent\qq\CoralAssist.DLL] <Coral Team><4.5.0 build 20060515>
[D:\Program Files\Tencent\qq\CoralQQ.DLL] <Coral Team><4.5 Build 20060515>
[D:\Program Files\Tencent\qq\ipsearcher.dll] <N/A><1.0.0.4>
[D:\Program Files\Tencent\qq\QQBaseClassInDll.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQHelperDll.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\BasicCtrlDll.dll] <Tencent><5, 0, 200, 160>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\QQAPI.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\LoginCtrl.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\npkcntc.dll] <INCA Internet Co., Ltd.><2006, 3, 2, 1>
[D:\Program Files\Tencent\qq\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1>
[D:\Program Files\Tencent\qq\QQRes.dll] <tencent><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQMainFrame.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\CQQApplication.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\NewSkin.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\HostingMgr.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\CameraDll.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\MailSummary.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQSpace.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQAllInOne.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\GroupLive.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\SCCore.dll] <N/A><N/A>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\QQGroupMng.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\UserDefinedHead.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQPlugin.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\QQConfigPlugin.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQSettingCtrl.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\QQSysMsgMng.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\QRingMng.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\PhoneAPI.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\DialerAllinOne.dll] <tencent><1, 4, 0, 0>
[D:\Program Files\Tencent\qq\QQAvatar.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\FlashAvatarDll.dll] <><1, 4, 0, 1>
[D:\Program Files\Tencent\qq\LongConnection.dll] <tencent><5, 0, 200, 160>
[D:\Program Files\Tencent\qq\QQPet.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\BQQApplication.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\CommercesMng.dll] <><1, 0, 0, 1>
[D:\Program Files\Tencent\qq\PersonalDesktop.dll] <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
[D:\Program Files\Tencent\qq\QQUdpGetFileLib.dll] <tencent><0, 2, 2, 3>
[D:\Program Files\Tencent\qq\QQAddr.dll] <深圳市腾讯计算机系统有限公司><5, 0, 101, 200>
[D:\Program Files\Tencent\qq\QQSceneMng.dll] <N/A><N/A>
[D:\Program Files\Tencent\qq\QQPhoneHelper.dll] <腾讯科技（深圳）有限公司><2, 0, 4, 40>
[PID: 188][C:\WINDOWS\system32\conime.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[PID: 1224][C:\Program Files\racer-henan-cnc\RacerKp.exe] <北京润汇科技有限公司><1, 0, 0, 1>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[PID: 1664][E:\[060101]TheWorldFull\TheWorld.exe] <Phoenix Studio><1, 2, 3, 5>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[E:\_06010~1\Plugin\SysState\SysState.dll] <Phoenix Stdio><1, 0, 0, 4>
[C:\Program Files\Chinagames\iGame\flash.ocx] <Macromedia, Inc.><7,0,19,0>
[C:\WINDOWS\system32\winabc.ime] <PKUETI><5.22.216>
[C:\WINDOWS\system32\xunleibho_v14.dll] <Thunder Networking Technologies,LTD><4, 6, 0, 62>
[PID: 1256][C:\WINDOWS\explorer.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll] <><1, 0, 0, 1>
[C:\Program Files\TextPad\System\shellext.dll] <Helios Software Solutions><1.4>
[C:\Program Files\EditPlus 2\eppshell.dll] <N/A><N/A>
[C:\WINDOWS\system32\ALSNDMGR.CPL] <Realtek Semiconductor Corp.><2.1.12>
[C:\WINDOWS\system32\vp6dec_settings.cpl] <N/A><N/A>
[PID: 2632][C:\WINDOWS\regedit.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[PID: 2316][D:\hjackthis\HijackThis.exe] <Soeperman Enterprises Ltd.><1.99.0001>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[PID: 2652][C:\Program Files\WinRAR\WinRAR.exe] <Alexander Roshal><3.42>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>
[PID: 2628][D:\hjackthis\SREng.exe] <Smallfrogs Studio><2.0.21.505>
[C:\WINDOWS\KB4553731.LOG] <N/A><N/A>
[C:\Program Files\Stardock\ObjectDock\DockShellHook.dll] <N/A><N/A>

==================================
文件关联
.TXT Error. [NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

playcow - 2006-7-24 14:29:00

有几个问题说明一下：
所有跟objectdock有关的东西不是病毒，是我的桌面美化程序，一个dock停靠栏，我还需要它的功能，就不去掉了哈

kdjekd.exe虽然已经删掉，但是在hjackthis里看到unserinit仍然每次都自动运行，这个东西到底是干什么用的？

谢谢楼上两位的热心帮助

我无邪 - 2006-7-24 19:56:00

运行(双击)System Repair Engineer，使用“系统修复，文件关联，勾选“全选”点“修复”使所有扩展名都恢复正常。
进入控制面版的添加删除程序中卸载,很棒小秘书(RichMedia),,MMSASS~1彩信
关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项。
C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
C:\WINDOWS\system32\WinSC32.dll
C:\WINDOWS\system32\iea.dll
C:\PROGRA~1\HBClient\hbhelper.dll
运行(双击)System Repair Engineer，使用“启动项目，注册表”选中要修复的项
KB4553731.LOG
，点“编辑”在“值”里删除KB4553731.LOG
运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务WinWrCup，选择“删除服务”点“设置”选择“否”最后重启
重启
运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项
LOADHW.EXE
C:\WINDOWS\system32\soundmix.dll（如果你知道就不必修复）
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
C:\PROGRA~1\MMSASS~1
C:\WINDOWS\system32\WinSC32.dll
C:\WINDOWS\system32\iea.dll
C:\PROGRA~1\HBClient
C:\WINDOWS\KB4553731.LOG
C:\WINDOWS\wincup\wincup.exe
LOADHW.EXE

playcow - 2006-7-25 11:55:00

其他还好,mmsass无论如何还是没办法修复
mmsass的文件早被删了，但是注册表项任我怎么处置也是纹丝不动

我无邪 - 2006-7-25 13:28:00

你指的是不是这项
C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
如果总是删除不掉
那就下载兔子，兔子今晚才发布针对它的卸载方式
请到晚些时时候下载
下载超级兔子。
http://www.pctutu.com/srmsdown.asp
安装好后，打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载。
完后，重启。请再扫份日志粘上来。

瑞星卡卡安全论坛