瑞星卡卡安全论坛

【求助】zsmstc 总在启动项目里面 帮住我怎么才能弄去它  它是什么啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 ………………

  wo fa l 


附件: 8457652008329164857.txt

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080328.dll start>  [N/A]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[HnXa / HnXa][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6.tmp><N/A>

[190718 / 190718][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

找不到[HnXa / HnXa][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6.tmp><N/A>

[190718 / 190718][Running/]
<2 - 系统找不到指定的文件。
><N/A> 怎么办啊

没有你说的
[HnXa / HnXa][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6.tmp><N/A>

[190718 / 190718][Running/]
<2 - 系统找不到指定的文件。
><N/A>
这个东西啊

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找不到？？？

就这两个啊
[HnXa / HnXa][Stopped/Manual Start]
[190718 / 190718][Running/]

找到了 哈哈谢谢

引用:

【天月来了的贴子】在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找不到？？？ 就这两个啊 [HnXa / HnXa][Stopped/Manual Start] [190718 / 190718][Running/] ………………

没有第二个

我从新弄了下日志 你在帮我看下  哪里还有毛病  我一次性弄了 谢谢  电脑有点卡  你说的那个清理工具我下了  弄出来14个恶意的软件 都卸载了 看看还有什么遗漏的地方  谢谢

附件: 8457652008329174814.txt

启动项目
注册表
    <zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080328.dll start>  [N/A]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080328.dll start>

这个必须删，不删不行



这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\mxcdcsrv16_080328.dll

根本都删不掉  删了还会马上出现

你到底有没有用费尔木马强力清除助手,勾选“抑制文件再生”删除。？？？？？？？？？