瑞星卡卡安全论坛

【回复“米奇aa”的帖子】

[DE32EF94 / DE32EF94][Stopped/Disabled]
  <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>

[Windows frhv RunThem / frhv][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A>

要删的是这两个，其它的别动。。

引用:

【米奇aa的贴子】高手,大侠们 帮帮忙呀! 谢谢啦! ………………

1、用IceSword强制删除下列文件：
C:\WINDOWS\system32\AVPDH.exe
C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe
C:\WINDOWS\system32\3A51B4A.EXE
C:\PROGRA~1\amcq\kwma.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\DOWNLO~1\WEBREP~1.OCX
2、用SRENG删除下列注册表内容：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AVPDH><; C:\WINDOWS\system32\AVPDH.exe>  [N/A]
<mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe>  [N/A]
服务
[DE32EF94 / DE32EF94][Stopped/Disabled]
  <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>
[Windows frhv RunThem / frhv][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A>
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>
[SVKP / SVKP][Running/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
浏览器加载项
[WebReportX Control]
  {2D040187-27EB-4F13-8AAB-1C8AFA20BA58} <C:\WINDOWS\DOWNLO~1\WEBREP~1.OCX, >

引用:

【 火影忍者的贴子】【回复“米奇aa”的帖子】 [DE32EF94 / DE32EF94][Stopped/Disabled]   <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A> [Windows frhv RunThem / frhv][Stopped/Auto Start]   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A> 要删的是这两个，其它的别动。。 ………………

删了你说的那两个



附件: 9567062007123152953.txt

猫叔补充的那几个也删除

其它的都删了,只有注册表里的找不到了,咋办呀?

C:\WINDOWS\system32\drivers\npf.sys

???WinPcap Netgroup Packet Filter Driver???

引用:

【米奇aa的贴子】其它的都删了,只有注册表里的找不到了,咋办呀? ………………

以经不存在了

引用:

【 火影忍者的贴子】 以经不存在了 ………………

可是在C盘C:\Documents and Settings\Custom\Local Settings\Temp这个文件夹里面依然有两个东东删不掉

发那删除不了的文件图来看看。

还有扫个新日志发来。

好嘞!

引用:

【天月来了的贴子】发那删除不了的文件图来看看。 还有扫个新日志发来。 ………………

来了

附件: 9567062007123161047.txt

哇，猫叔就是猛啊~~~

潜水，学习！

引用:

【日不懂啊的贴子】哇，猫叔就是猛啊~~~ 潜水，学习！ ………………

刚扫描了,帮忙看下吧?

别潜水啦

呵呵,谢谢

日志没问题了。。

真的?那为什么删不掉呢?

引用:

【 火影忍者的贴子】日志没问题了。。 ………………

偷笑下先!

猫叔，牛！！！！！！

全盘杀，杀不出病毒就行了，没事了。

至于那两个删除不了的文件，得截图发来看看。

按下键盘上的“Print Screen Sys Rq”键，再去那Windows系统自身的画图工具里去粘贴，另存为“.jpg”文件，就可以发来了。

天月哥也来了呵

今天好热闹

引用:

【天月来了的贴子】全盘杀，杀不出病毒就行了，没事了。 至于那两个删除不了的文件，得截图发来看看。 按下键盘上的“Print Screen Sys Rq”键，再去那Windows系统自身的画图工具里去粘贴，另存为“.jpg”文件，就可以发来了。 ………………

上传不了

引用:

【米奇aa的贴子】 偷笑下先! ………………

因为你某个程序在使用这个文件，所以删不掉
比如QQ之类的


你可以用unlocker解锁删除，
解锁时可以看下是哪个程序在使用这个文件。。。

引用:

【 火影忍者的贴子】 因为你某个程序在使用这个文件，所以删不掉 比如QQ之类的 你可以用unlocker解锁删除， 解锁时可以看下是哪个程序在使用这个文件。。。 ………………

你还当真要全教会她呢？？？？？

教会了，又要不学好了。

这是她的工作机，你教会了她，就不怕了，到处乱跑。

中个狠的，就玩完了。

老总还不喀嚓她？？？？？？？？

引用:

【 火影忍者的贴子】 因为你某个程序在使用这个文件，所以删不掉 比如QQ之类的 你可以用unlocker解锁删除， 解锁时可以看下是哪个程序在使用这个文件。。。 ………………

嗯,我没有使用QQ而且没有下载

正想把有关QQ的东西全部删除
正想问怎么删掉,因为我刚才删不了

引用:

【米奇aa的贴子】 上传不了 ………………

不可能。你操作错了。

必须是“.jpg”格式的文件。

可别整那“.bmp”格式的哦

引用:

【天月来了的贴子】 不可能。你操作错了。 必须是“.jpg”格式的文件。 可别整那“.bmp”格式的哦 ………………

我保存的时候没有这个格式的

引用:

【天月来了的贴子】 你还当真要全教会她呢？？？？？ 教会了，又要不学好了。 这是她的工作机，你教会了她，就不怕了，到处乱跑。 中个狠的，就玩完了。 老总还不喀嚓她？？？？？？？？ ………………

现在问题还没解决呢!

删不掉的文件名是Perflib_Perfdata_77c.dat和Perflib_Perfdata_454.dat

无法删除Perflib_Perfdata_77c.dat;文件正被另一个人或程序使用.关闭任何使用这个文件的程序,重新试一次

不明白怎么回事

引用:

【米奇aa的贴子】删不掉的文件名是Perflib_Perfdata_77c.dat和Perflib_Perfdata_454.dat 无法删除Perflib_Perfdata_77c.dat;文件正被另一个人或程序使用.关闭任何使用这个文件的程序,重新试一次 不明白怎么回事 ………………

安全模式可以删的吧/