北京蓝波 - 2007-11-6 10:11:00
系统进程里发现 可疑程序fbbb1.exe ,该程序启动后,总会跟着rundll32.exe 调用,用瑞星正版最新病毒库查不出来。把硬盘挂到别人的电脑上删除fbbb1.exe也不行,用360查看系统进程,该程序居然调用瑞星的库文件,真厉害。如下图,各位大虾有知道的么
附件:
9734692007116100729.jpg
北京蓝波 - 2007-11-6 10:19:00
日不懂啊 - 2007-11-6 10:38:00
用SRENG删除服务
[error monitor / EmonSrv][Stopped/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>
[ms_2fax / ms_2fax][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A
删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[usb8028 / usb8028][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
[usb8028x / usb8028x][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
[824375 / 824375][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
删除文件(用冰刃删除http://www.onlinedown.net/soft/53325.htm)
C:\Program Files\WinPcap\rpcapd.ini
C:\Program Files\WinPcap\rpcapd.exe
C:\WINDOWS\system32\cdcd.sys
\C:\WINDOWS\system32\npkcrypt.sys
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
用360清理IE安全卫士360下载:http://www.onlinedown.net/soft/50671.htm
PS:仔细看!SRENG的使用方法在:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
北京蓝波 - 2007-11-6 11:11:00
用SRENG发现删除rygz后,刷新,仍然存在如下图。怀疑该rundll32调用导致系统非常慢,用任务管理器结束任务后,恢复正常,一会就又出来了。
附件:
9734692007116110044.jpg
北京蓝波 - 2007-11-6 11:16:00
删除该服务时提示“操作被取消” 如下图
附件:
9734692007116110455.jpg
mopery - 2007-11-6 11:17:00
安全模式操作..
北京蓝波 - 2007-11-6 11:20:00
删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[usb8028 / usb8028][Stopped/Manual Start]
这些删除都显示 “操作被取消” 无法删除
日不懂啊 - 2007-11-6 11:40:00
PS:仔细看!SRENG的使用方法在:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
是我搞错了,呵呵.曾经记得一篇教程上重点说了下删除服务和驱动的步骤,最后点否不能点是.
UFO不幸外人的教程没着重写这个
但如果仔细看对话框的内容就不会选"是"了,对不
日不懂啊 - 2007-11-6 11:42:00
请仔细看!
删除服务,和驱动,最后点"否"不是点"是"
仔细看看就知道怎么回事了
北京蓝波 - 2007-11-6 12:38:00
谢谢各位大哥,几种方法都试了,还是不行。放弃了,一键ghost的备份也找不到了,只好重装了。
琼台听雨 - 2007-11-6 12:50:00
删除文件(用冰刃删除http://www.onlinedown.net/soft/53325.htm)
C:\Program Files\WinPcap\rpcapd.ini
C:\Program Files\WinPcap\rpcapd.exe
不懂大,这是WINPCAP的抓包工具,有问题?
© 2000 - 2026 Rising Corp. Ltd.