儿童有和发 - 2007-9-23 11:48:00
准备砸机器。。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
9481662007923113720.txt
冷逐 - 2007-9-23 12:04:00
| 引用: |
【儿童有和发的贴子】准备砸机器。。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
……………… |
我不砸机器,欢迎大家插U盘下载我电脑里的宝贝,带回去!hahaha
newcenturymoon - 2007-9-23 12:16:00
首先重命名以下文件
C:\WINDOWS\system32\kvmxcma.dll> [N/A]
C:\WINDOWS\system32\rsztbpm.dll> []
C:\WINDOWS\system32\avzxbmn.dll> [N/A]
C:\WINDOWS\system32\rsmybpm.dll> []
<C:\WINDOWS\system32\kvdxcma.dll> []
C:\WINDOWS\system32\rarjbpi.dll> []
C:\WINDOWS\system32\kafydzy.dll> []
C:\WINDOWS\system32\avwlamn.dll> [N/A]
C:\WINDOWS\system32\kaqhdzy.dll> [N/A]
C:\WINDOWS\system32\sidjazy.dll> []
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
<ravcqmon><; C:\Program Files\NetMeeting\ravcqmon.exe> [N/A]
<ravmsmon><; C:\Program Files\NetMeeting\ravmsmon.exe> [N/A]
<ravwdmon><; C:\Program Files\NetMeeting\ravwdmon.exe> [N/A]
<{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> []
<{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll> [N/A]
<{234345F1-DACF-3452-CB7D-4620F34A1532}><C:\WINDOWS\system32\rsztbpm.dll> []
<{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll> [N/A]
<{2E32FA58-3453-FA2D-BC49-F340348ACCE2}><C:\WINDOWS\system32\rsmybpm.dll> []
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> []
<{4B681598-AD5F-BC8C-77DC-748FAC8D3FB4}><C:\WINDOWS\system32\kafydzy.dll> []
<{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> [N/A]
<{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll> [N/A]
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> []
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
双击AppInit_DLLs把器键值改为空
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件 C:\Program Files\NetMeeting\ravcqmon.exe
C:\Program Files\NetMeeting\ravmsmon.exe> [N/A]
C:\Program Files\NetMeeting\ravwdmon.exe> [N/A]
C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> []
C:\WINDOWS\system32\kvmxcma.dll> [N/A]
C:\WINDOWS\system32\rsztbpm.dll> []
C:\WINDOWS\system32\avzxbmn.dll> [N/A]
C:\WINDOWS\system32\rsmybpm.dll> []
<C:\WINDOWS\system32\kvdxcma.dll> []
C:\WINDOWS\system32\rarjbpi.dll> []
C:\WINDOWS\system32\kafydzy.dll> []
C:\WINDOWS\system32\avwlamn.dll> [N/A]
C:\WINDOWS\system32\kaqhdzy.dll> [N/A]
C:\WINDOWS\system32\sidjazy.dll> []
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
[C:\WINDOWS\system32\mscomm.dll] [N/A, ]
在左边的资源管理器中单击E盘(千万不要双击打开)
删除AutoRun.exe autorun.inf
儿童有和发 - 2007-9-23 12:17:00
貌似至顶的贴里说的病毒我都中了。。。
全格重装。。。。
newcenturymoon - 2007-9-23 12:22:00
都给你发解决方法了 还全格 ....
我敢保证你全格以后 不注意 马上还能中毒
© 2000 - 2026 Rising Corp. Ltd.