将下面文件改名,随便改。
文件是隐藏的系统的属性,你不定能看到,可以用解压工具WinRAR依路径打开找这些文件。
C:\WINNT\system32\msplrct.dll
C:\WINNT\system32\db61.dll
重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<SoundMan><SoundMan.exe> [N/A]
<?{5C87A354-ABC3-DEDE-FF33-3213FD7447C5}><kvdxema.dll> [N/A]
<?{28907901-1416-3389-9981-372178569982}><kawdbzy.dll> [N/A]
<?{6D47B341-43DF-4563-753F-345FFA3157D6}><kvmxfma.dll> [N/A]
<?{5859245F-345D-BC13-AC4F-145D47DA34F5}><avzxemn.dll> [N/A]
<?{66650011-3344-6688-4899-345FABCD1566}><ratbfpi.dll> [N/A]
<?{6E32FA58-3453-FA2D-BC49-F340348ACCE6}><rsmyfpm.dll> [N/A]
<?{67D81718-1314-5200-2597-587901018076}><kaqhfzy.dll> [N/A]
<?{5BD41097-3693-4133-820E-FDAC57AF00E2}><> [N/A]
<?{6C87A354-ABC3-DEDE-FF33-3213FD7447C6}><kvdxfma.dll> [N/A]
<?{3960356A-458E-DE24-BD50-268F589A56A3}><avwlcmn.dll> [N/A]
<?{7671889D-CC99-4335-BAC8-48088F1045A4}><> [N/A]
<?{18847374-8323-FADC-B443-4732ABCD3781}><sidjazy.dll> [N/A]
<?{38907901-1416-3389-9981-372178569983}><kawdczy.dll> [N/A]
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项,将启动类型改为“Disabled”
==================================
服务
[BlackHole Remote Control Services / BRC_Services][Running/Auto Start]
<"C:\WINNT\system32\brc_Server.exe" /service><N/A>
[eMagUpdt / eMagUpdt][Stopped/Auto Start]
<C:\PROGRA~1\Push\eMagUpdt.exe -R><N/A>
[Help and Support / helpsvc][Stopped/Auto Start]
<C:\WINNT\system32\ineters.exe><N/A>
[Mesienger / Massanger][Stopped/Auto Start]
<C:\WINNT\avlfil32.exe><N/A>
[ms_2fax / ms_2fax][Running/Auto Start]
<C:\WINNT\system32\b6361.exe><Microsoft Corporation>
[Runtime Optimization Service / netservice][Stopped/Auto Start]
<C:\WINNT\system32\netservice.exe><N/A>
[Network Connectionss / Network Connectionss][Stopped/Auto Start]
<C:\WINNT\SVCHOST..exe><N/A>
[Servicel / Servicel][Others/Auto Start]
<C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\jetspeed.dll><N/A>
[ServicevcHelp / ServicevcHelp][Stopped/Auto Start]
<C:\WINNT\system32\vcplay.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[0vg2wxxi86 / 0vg2wxxi86][Stopped/Auto Start]
<\??\C:\WINNT\system32\drivers\0vg2wxxi86.sys><N/A>
[6s5oo / 6s5ool][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\6s5ool.sys><N/A>
[7c3jg38bc / 7c3jg38bc][Running/Auto Start]
<\??\C:\WINNT\system32\drivers\7c3jg38bc.sys><N/A>
[c13125944 / c13125944][Stopped/Disabled]
<System32\drivers\c13125944.sys><N/A>
[forfkly / forfkly][Running/Boot Start]
<\SystemRoot\system32\drivers\forfkly.sys><>
[kesjjiqf / kesjjiqf][Stopped/System Start]
<2 - 系统找不到指定的文件。
><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINNT\system32\drivers\mxdispdr.sys><N/A>
[qihygjnb / qihygjnb][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\qihygjnb.sys><Yahoo! China Corporation>
[Pinnacle Studio DVplus WDM Renderer / SDVPlus][Stopped/Manual Start]
<system32\DRIVERS\SDVPlus.sys><N/A>
[SVKP / SVKP][Running/Auto Start]
<\??\C:\WINNT\system32\SVKP.sys><AntiCracking>
[yaskp / yaskp][Running/Boot Start]
<\SystemRoot\system32\drivers\yaskp.sys><Copyright (C) yahoo Corporation.>
[mdncljo / mdncljo][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mdncljo.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Invoke Class]
{5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINNT\system32\db61.dll, >
——————————————————————————————————
这下面的都不知道什么了,你自己去看看文件吧,
==================================
启动文件夹(愿意的话,也去删除吧)
[mspaint]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\mspaint.lnk --> C:\WINNT\system\zyxpRes071128.exe [N/A]><N>
==================================
驱动程序 (愿意的话,也去将启动类型改为“Disabled”)
[TAPBIND / TAPBIND][Stopped/Manual Start]
<\??\C:\DOCUME~1\redbean\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS><N/A>
————————————————————————————————————
再重启电脑,最好重装杀毒软件,并升级至最新版本,全盘杀毒。
然后,可以再扫个新日志以附件形式发来看看。