帮帮帮忙啊 - 2007-9-3 20:39:00
大哥我发了,你看看吧,谢谢了
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)附件:
935563200793202914.txt
baohe - 2007-9-3 20:59:00
【回复“帮帮帮忙啊”的帖子】
建议用ICESWORD杀毒。流程:
1、禁止进程创建。
2、结束所有非系统核心进程(PID大于 912的)。
3、强制卸除系统核心进程中的病毒模块C:\WINDOWS\system32\idmmbc.dll
4、展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES,删除病毒服务项:
r_server(指向C:\WINDOWS\system32\r_server.exe)
5、删除下列病毒文件:
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\idmmbc.dll
6、取消ICESWORD的“禁止进程创建”。
7、用SRENG修复文件关联。
帮帮帮忙啊 - 2007-9-3 23:21:00
【回复“baohe”的帖子】
大哥,其中一个是我远程管理服务器的进程就是那个r_什么的,还有那个id什么的是我的下载软件是我用的一个破解程序,这个在声卡正常的时候就有了,问题不是这个啊 ,请在帮忙给 看看
帮帮帮忙啊 - 2007-9-4 14:52:00
没人管啊
鬼头鬼脑144 - 2007-9-4 15:20:00
主要就两个文件
C:\WINDOWS\system32\idmmbc.dll
C:\Program Files\Internet Download Manager\idmmkb.dll
用斑竹大哥的方法安全模式下删除掉
修复文件关联 去掉不必要的启动项目.
下面为免疫
把下的东西保存为bat格式的文件 运行
:sytem32
cd /d %systemroot%\system32
md idmmbc.dll
%systemroot%\system32\attrib +S +h +r idmmbc.dll
echo y|%systemroot%\system32\cacls idmmbc.dll /d everyone
cd /d %programfiles%\Internet Download Manager\
md idmmkb.dll
%systemroot%\system32\attrib +s +h +r idmmkb.dll
echo y|%systemroot%\system32\cacls idmmkb.dll /d everyone
cls
exit
帮帮帮忙啊 - 2007-9-4 15:23:00
谢谢楼上我在看看啊
帮帮帮忙啊 - 2007-9-4 15:42:00
楼上的兄弟,我按照你方法说了,还是不行,上了ut,开qq就没有声音,windows audio的服务自动停了
© 2000 - 2026 Rising Corp. Ltd.