超级游戏迷 - 2008-4-3 20:48:00
一、下载XDELBOX1.6、WINDOWS清理助手;
二、用XDELBOX1.6的“立即重启删除”一次性灭掉以下文件(勾上“抑制再生”):
c:\program files\common files\system\ntserv.exe
c:\program files\kfhr\uprb.dll
c:\program files\kfhr\xsue.dll
c:\program files\kfhr\cxzj.dll
c:\program files\kfhr\zuwg.dll
c:\program files\kfhr\qlnx.dll
C:\WINDOWS\system32\tcpip.exe
C:\WINDOWS\system32\Honey\HoneyMain.exe
C:\WINDOWS\system32\Honey\HoneySys.dat
二、XDELBOX删除病毒文件重启后,用SRENG扫描工具删除下列各项:
1、服务:
[NetWork Service / ntserv][Stopped/Auto Start]
<c:\program files\common files\system\ntserv.exe -system><Microsoft Corporation>
[Windows pkmw RunThem / pkmw][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\kfhr\uprb.dll><>
[portable / portable][Stopped/Auto Start]
<C:\WINDOWS\system32\tcpip.exe><N/A>
[打印服务 / Print Service][Stopped/Auto Start]
<C:\WINDOWS\system32\Honey\HoneyMain.exe><N/A>
2、驱动程序:
[HideFile / HideFile][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>
三、重启电脑,全盘杀毒,然后用WINDOWS清理助手再清理一些尸体。
京城 - 2008-4-3 21:03:00
打印服务我好像要的,我是单位局域网.只有一个打印机共享.
超级游戏迷 - 2008-4-3 21:21:00
| 引用: |
【京城的贴子】打印服务我好像要的,我是单位局域网.只有一个打印机共享.
……………… |
那你就留着吧。
我只能说:病毒会伪造服务名的……
© 2000 - 2026 Rising Corp. Ltd.