sreng日志求助 bbs.ikaka.com

yueye23 - 2007-12-29 17:30:00

系统经过清理了XX个垃圾软件,2X个病毒,启动后报:RUNDLL:c:\windows\system32\8kc6j.dll 模块加载无效,检查注册表无此文件信息,安全模式查找8kctj,在runonce\里发现有相关信息,但是删除后,重进还是有.再进安全模式,依然如此.
另外帮我看下驱动里有个叫:wc06i***的服务停不了,是不是跟它有关?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 99754320071229171922.txt

花花雪狐 - 2007-12-29 17:39:00

C:\WINDOWS\System32\drivers\43850906.sys
C:\WINDOWS\system32\drivers\kmsinput.sys
C:\WINDOWS\system32\drivers\nmd72z8.sys
C:\WINDOWS\system32\TosBtHcrpAPI.dll
以上删除

CAPTjoe - 2007-12-29 17:47:00

貌似这一项也可疑
[wc06ijy / wc06ijyd][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wc06ijyd.sys><N/A>

花花雪狐 - 2007-12-29 17:49:00

[Security Driver NetBT Proxy / nbproxy][Stopped/Auto Start]
<><N/A>
这个也跟着处理了吧！嘿嘿

yueye23 - 2007-12-29 17:55:00

wc06ijyd.sys 这个服务禁用不了,删掉可以么?
C:\WINDOWS\System32\drivers\43850906.sys
C:\WINDOWS\system32\drivers\nmd72z8.sys
先前已禁用了
C:\WINDOWS\system32\TosBtHcrpAPI.dll直接删除么?

CAPTjoe - 2007-12-29 18:08:00

引用:

【yueye23的贴子】wc06ijyd.sys 这个服务禁用不了,删掉可以么?
C:\WINDOWS\System32\drivers\43850906.sys
C:\WINDOWS\system32\drivers\nmd72z8.sys
先前已禁用了
C:\WINDOWS\system32\TosBtHcrpAPI.dll直接删除么?
………………

建议下载xdelbox删除C:\WINDOWS\system32\drivers\wc06ijyd.sys
（下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
特别提醒：xdelbox不要在压缩包里运行，使用前先解压缩到硬盘上，删除文件前记得要勾选“备份文件”这一项，以防万一删错时可恢复。

yueye23 - 2007-12-29 18:09:00

TosBtHcrpAPI.dll和wc06ijyd.sys 删不掉

花花雪狐 - 2007-12-29 18:18:00

安全模式下上工具

yueye23 - 2007-12-29 19:07:00

感谢诸位大哥,用xdelbox把wc06ijyd.sys 删掉问题解决了!

瑞星卡卡安全论坛