decoy - 2008-4-3 19:07:00
回学校之前毒就没有杀完
老爸都不敢炒股
回来了以后发现电脑奇卡,而且瑞星不能升级
求大虾赐教~!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )附件:
1014415200843185522.txt
超级游戏迷 - 2008-4-3 19:18:00
一、下载WINDOWS清理助手和XDELBOX1.6软件;
二、用XDELBOX1.6软件的“立即重启删除”功能一次性删除以下文件:
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
C:\WINDOWS\system32\winsys2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp30.tmp
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp26.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp37.tmp
三、XDELBOX1.6重启删除病毒文件并登陆系统后(中间不要干涉),用SRENG扫描工具删除以下项目:
1、注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SW20><; C:\WINDOWS\system32\sw20.exe> [N/A]
<SW24><; C:\WINDOWS\system32\sw24.exe> [N/A]
<WinSys2><; C:\WINDOWS\system32\winsys2.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{00ADD57C-E519-4187-ADF4-B4E313A99947}><> [N/A]
2、服务:
[dohs / dohs][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp30.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp26.tmp><N/A>
[winsync32 / winsync32][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp37.tmp><N/A>
四、重启动电脑进入安全模式,先全盘杀毒,再用WINDOWS清理助手消灭漏网之鱼。
decoy - 2008-4-3 19:23:00
这么牛???!!
谢谢虾虾~
^_^
© 2000 - 2026 Rising Corp. Ltd.