CAPTjoe - 2008-1-16 15:28:00
已经提醒过楼主扫日志前不要运行任何应用软件,但是日志中仍见迅雷。
建议:下载xDelbox 1.6删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
特别提醒:1.下载xdelbox压缩包后将所有的文件解压到一个文件夹,再运行xdelbox。2.确认在xdelbox的界面上已经勾选“备份文件”。
c:\windows\system32\wsmsezx.dll
c:\windows\system32\gjtmayc.dll
c:\windows\fonts\avwljmn.dll
c:\windows\fonts\kafylzy.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\kvdxsmma.dll
c:\windows\system32\kapjgzy.dll
c:\windows\fonts\avzxnmn.dll
c:\docume~1\admini~1\locals~1\temp\\msgqueuelist.exe
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\moqgzw07.sys
c:\windows\system32\drivers\metao.sys
c:\windows\system32\drivers\bsxveq37.sys
重起后打开SREng-在"启动项目->注册表->删除以下启动项目
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}] <C:\WINDOWS\system32\wsmsezx.dll>
[{1C098A56-F90F-A789-901F-8906546720C1}] <C:\WINDOWS\system32\gjtmayc.dll>
[{A960356A-458E-DE24-BD50-268F589A56AA}] <C:\WINDOWS\Fonts\avwljmn.dll>
[{CB681598-AD5F-BC8C-77DC-748FAC8D3FBC}] <C:\WINDOWS\Fonts\kafylzy.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll>
[{DD561258-45F3-A451-F908-A258458226DD}] <C:\WINDOWS\system32\kvdxsmma.dll>
[{7A321487-4977-D98A-C8D5-6488257545A7}] <C:\WINDOWS\system32\kapjgzy.dll>
[{E859245F-345D-BC13-AC4F-145D47DA34FE}] <C:\WINDOWS\Fonts\avzxnmn.dll>
[{471B15AD-7A9C-491D-9C19-4E15B12DCE00}] <>
[updater] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\msgqueuelist.exe>
SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型(下拉选项)改为disabled,点中“修改启动类型”,点设置):
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
[Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>
[moqgzw0 / moqgzw07] <\SystemRoot\System32\DRIVERS\moqgzw07.sys>
[meta / metao] <\SystemRoot\System32\DRIVERS\metao.sys>
[bsxveq3 / bsxveq37] <\SystemRoot\System32\DRIVERS\bsxveq37.sys>
建议:下载xDelbox 1.6删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
特别提醒:1.下载xdelbox压缩包后将所有的文件解压到一个文件夹,再运行xdelbox。2.确认在xdelbox的界面上已经勾选“备份文件”。
c:\windows\system32\wsmsezx.dll
c:\windows\system32\gjtmayc.dll
c:\windows\fonts\avwljmn.dll
c:\windows\fonts\kafylzy.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\kvdxsmma.dll
c:\windows\system32\kapjgzy.dll
c:\windows\fonts\avzxnmn.dll
c:\docume~1\admini~1\locals~1\temp\\msgqueuelist.exe
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\moqgzw07.sys
c:\windows\system32\drivers\metao.sys
c:\windows\system32\drivers\bsxveq37.sys
重起后打开SREng-在"启动项目->注册表->删除以下启动项目
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}] <C:\WINDOWS\system32\wsmsezx.dll>
[{1C098A56-F90F-A789-901F-8906546720C1}] <C:\WINDOWS\system32\gjtmayc.dll>
[{A960356A-458E-DE24-BD50-268F589A56AA}] <C:\WINDOWS\Fonts\avwljmn.dll>
[{CB681598-AD5F-BC8C-77DC-748FAC8D3FBC}] <C:\WINDOWS\Fonts\kafylzy.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll>
[{DD561258-45F3-A451-F908-A258458226DD}] <C:\WINDOWS\system32\kvdxsmma.dll>
[{7A321487-4977-D98A-C8D5-6488257545A7}] <C:\WINDOWS\system32\kapjgzy.dll>
[{E859245F-345D-BC13-AC4F-145D47DA34FE}] <C:\WINDOWS\Fonts\avzxnmn.dll>
[{471B15AD-7A9C-491D-9C19-4E15B12DCE00}] <>
[updater] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\msgqueuelist.exe>
SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型(下拉选项)改为disabled,点中“修改启动类型”,点设置):
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
[Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>
[moqgzw0 / moqgzw07] <\SystemRoot\System32\DRIVERS\moqgzw07.sys>
[meta / metao] <\SystemRoot\System32\DRIVERS\metao.sys>
[bsxveq3 / bsxveq37] <\SystemRoot\System32\DRIVERS\bsxveq37.sys>