请lqqk7【求助】 bbs.ikaka.com

zhenqiu - 2008-4-17 18:33:00

lqqk7，请帮忙看看

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 10400792008417182050.bmp

zhenqiu - 2008-4-17 18:35:00

还有

附件: 10400792008417182316.bmp

zhenqiu - 2008-4-17 18:37:00

SREng扫描日志

附件: 10400792008417182537.txt

zhenqiu - 2008-4-17 18:42:00

瑞星杀毒日志

附件: 10400792008417182946.rar

大百科 - 2008-4-17 18:49:00

建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\tciocp32.exe
c:\windows\lotushlp.exe
c:\windows\winsvr32.exe
c:\windows\ptsshell.exe
c:\windows\fmsbbqi.exe
c:\windows\mfchlp32.exe
c:\windows\ynufufgs.exe
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.859.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.15.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.750.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.78.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.93.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.156.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.203.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.218.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.281.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.750.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.265.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.343.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.312.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.468.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.859.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.296.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.515.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.625.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.937.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.671.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.593.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.796.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.828.tmp
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.843.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1.tmp
c:\docume~1\admini~1\locals~1\temp\tmp3.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[tciocp32] <C:\windows\tciocp32.exe>
[LotusHlp] <C:\windows\LotusHlp.exe>
[WINSvr32] <C:\windows\WINSvr32.exE>
[PTSShell] <C:\windows\PTSShell.exe>
[fmsbbqi] <C:\windows\fmsbbqi.exe>
[mfchlp32] <C:\windows\mfchlp32.exe>
[cykncujf] <C:\windows\ynufufgs.exe>

启动项目－－服务－－驱动程序之如下项禁用：
[Atixeve20 / Atixeve20] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.859.tmp>
[Atixeve2140 / Atixeve2140] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.15.tmp>
[Atixeve215 / Atixeve215] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.750.tmp>
[Atixeve2203 / Atixeve2203] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.78.tmp>
[Atixeve2234 / Atixeve2234] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.93.tmp>
[Atixeve2281 / Atixeve2281] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.156.tmp>
[Atixeve2328 / Atixeve2328] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.203.tmp>
[Atixeve2343 / Atixeve2343] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.218.tmp>
[Atixeve2453 / Atixeve2453] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.281.tmp>
[Atixeve246 / Atixeve246] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.750.tmp>
[Atixeve2468 / Atixeve2468] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.265.tmp>
[Atixeve2484 / Atixeve2484] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.343.tmp>
[Atixeve2515 / Atixeve2515] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.312.tmp>
[Atixeve2593 / Atixeve2593] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.468.tmp>
[Atixeve262 / Atixeve262] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.859.tmp>
[Atixeve2640 / Atixeve2640] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.296.tmp>
[Atixeve2656 / Atixeve2656] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.515.tmp>
[Atixeve2750 / Atixeve2750] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.625.tmp>
[Atixeve278 / Atixeve278] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.937.tmp>
[Atixeve2796 / Atixeve2796] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.671.tmp>
[Atixeve2906 / Atixeve2906] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.593.tmp>
[Atixeve2921 / Atixeve2921] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.796.tmp>
[Atixeve2953 / Atixeve2953] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.828.tmp>
[Atixeve2968 / Atixeve2968] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.843.tmp>
[ping / ping] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp>
[mnsf / mnsf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
[mhfp / mhfp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp>
[dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp>
[cqit / cqit] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp>

上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复或重装；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

lqqk7 - 2008-4-18 10:50:00

按照楼上的方法操作即可

zhenqiu - 2008-4-23 10:52:00

谢谢，行了

瑞星卡卡安全论坛