天月来了 - 2008-2-13 22:59:00
| 引用: |
| 【baohe的贴子】服务 [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrA.exe><N/A> [PnkBstrB / PnkBstrB][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrB.exe><N/A> 这两个服务? ……………… |
什么游戏的吧
不想弄了
弄错了
又要抱冤偶
| 引用: |
| 【天月来了的贴子】一定要断网操作,不然可能不能成功 你只有用Xdelbox这个工具去删除这些文件了。 下载XDELBOX,地址和使用方法: Xdelbox下载: 里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。 一定要完全解压到一个文件夹里运行,不然可能有异常。 将下面的文件信息全部复制,然后打开Xdelbox直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除” C:\WINDOWS\system32\drivers\msyecp.sys C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys C:\WINDOWS\vchelper.dll C:\Program Files\Internet Explorer\IEXPLORE32.win C:\Program Files\Internet Explorer\IEXPLORE32.Sys C:\Program Files\Internet Explorer\IEXPLORE32.Dat C:\WINDOWS\system32\pahzij.dll C:\WINDOWS\system32\CmdLineExt03.dll 重启计算机以后 会有两个系统进入的选择的倒计时界面 第一个是你原来的windows系统 第二个是这个软件给你设定的dos系统 系统会自动选择进入第二个系统 类似dos的界面滚动完毕以后 病毒就被删除了 之后会自动重启进入正常模式 进入系统后,再做下面的: ———————————————————————————————————————— 从下面项,可看出系统文件Explorer.exe已被病毒替换, 可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。 或者在附件里下载,那是我这XP系统里的Explorer.exe文件。 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [] 替换前先在任务管理器中结束Explorer.exe进程。没进程就直接替换。 ================================== 正在运行的进程 [PID: 2676 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [msertk / msertk][Running/Auto Start] <system32\drivers\msyecp.sys><N/A> ———————————————————————————————————— 下面这些驱动不认识,你自己确认一下是什么,愿意的话这样做: 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled” ================================== 驱动程序 [Asushwio / Asushwio][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\Asushwio.sys><N/A> [cdspacex / cdspacex][Stopped/Manual Start] <system32\DRIVERS\CDSPACEX.sys><N/A> [EagleNT / EagleNT][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A> [puid / puid][Stopped/Manual Start] <System32\DRIVERS\pabc.sys><CompanyName> ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A> [Helper Class] {6E28339B-7A2A-47B6-AEB2-197004272379} <C:\WINDOWS\vchelper.dll, N/A> [] {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A> [] {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A> [] {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A> [] {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A> [Helper Class] {6E28339B-7A2A-47B6-AEB2-197004272379} <C:\WINDOWS\vchelper.dll, N/A> [] {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A> [] {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A> [] {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除 ================================== HOSTS 文件 60.169.2.79 db.navyfield.co.kr 60.169.2.79 missouri.navyfield.co.kr 60.169.2.79 bismarck.navyfield.co.kr 60.169.2.79 kiel.navyfield.co.kr 60.169.2.79 www.sdenternet.co.kr 60.169.2.79 nelson.navyfield.co.kr 60.169.2.79 yamato.navyfield.co.kr 60.169.2.79 update.navyfield.co.kr 60.169.2.79 game1.nf2.com.cn 60.169.2.79 update.fknf2.com 60.169.2.79 seriver1.fknf2.com 60.169.2.79 nf2.sbgbbs.com ———————————————————————————————————— 再重启电脑,升级杀毒软件至最新版本,全盘杀毒。 这里官网下载Windows清理助手,清理你那系统。 ……………… |
| 引用: |
| 【baohe的贴子】服务 [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrA.exe><N/A> [PnkBstrB / PnkBstrB][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrB.exe><N/A> 这两个服务? ……………… |