瑞星卡卡安全论坛

已经按照说的修复了一次了 麻烦高手帮忙再看看日志！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log

有高手看吗？ 给个说法啊？

日志没有发现什么问题

机子还有问题吗?

修复了系统漏洞 杀了毒
重新启动了 就发现桌面变化了
桌面上每个图标下面的字都有蓝色的背景了 不知道怎么搞的
看起来感觉怪怪的

1.使用XDelBox删除以下文件
c:\windows\system32\b7861e90.dll
c:\windows\system32\ayhadhad1058.dll
c:\windows\system32\aynnbnnb1045.dll
c:\windows\system32\ayrabrab1019.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\pyhdhxdj.dll
c:\windows\system32\shaproc.dat
c:\windows\system32\tciocp32.dll
c:\windows\system32\upxdnd.dll
c:\windows\shaproc.exe
c:\windows\ptsshell.exe
c:\windows\tciocp32.exe
c:\windows\dbghlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\kvsc3.exe
c:\windows\stdoljmv.exe
c:\windows\mppds.exe
c:\windows\msimms32.exe
c:\windows\upxdnd.exe
c:\windows\system32\svohost.exe
c:\windows\system32\50c0fa82.exe

2.删除重启后使用SREng修复下面各项:
启动项目 －－注册表之如下项删除：
[{08443b98-2313-4616-9080-7c886e965ca6}]    <C:\WINDOWS\System32\ayHADHAD1058.dll>
[{92792e5e-fea8-4c96-8536-7bd28759349b}]    <C:\WINDOWS\System32\ayNNBNNB1045.dll>
[{ca4c60a2-9e81-406e-bfe3-cd996c2e288f}]    <C:\WINDOWS\System32\ayRABRAB1019.dll>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[esytbdto]    <C:\WINDOWS\stdoljmv.exe>
[mppds]    <C:\WINDOWS\mppds.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[SoundMam]    <; C:\WINDOWS\System32\SVOHOST.exe>

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[D02B200A / D02B200A]    <C:\WINDOWS\System32\50C0FA82.EXE

:kaka3:

楼上哪来的这么多？

啊 我已经用XDelBox 删除 了那些文件了
但是用SREng 就没找到 你说的要删除的那些目录
而且现在桌面图标下面的字 还是带有蓝色的背景怪怪的

再次付上日志 高手看看啊

附件: SREngLOG.log

清理一下temp

怎么清理 说详细点可以吗
对电脑有点小白

temp也清理干净了 但是桌面还是有那个蓝色的东西
就是图标下面的字 全部带个蓝色的背景 怎么会事情啊？

http://d5.97sky.cn/TonPE_V1.4.exe
请务必下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

以下操作一定要拔掉网线，在安全模式下进行，运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
Xdelbox工具 下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\TEMP\tmp12.tmp
C:\WINDOWS\TEMP\tmp1D.tmp
C:\WINDOWS\TEMP\tmp17.tmp
C:\WINDOWS\TEMP\tmp14.tmp
C:\WINDOWS\TEMP\tmp19.tmp
C:\WINDOWS\TEMP\tmp1B.tmp

输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 （按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

清理后用sreng删除下列驱动

[cqit / cqit][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp12.tmp><N/A>
[drop / drop][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp1D.tmp><N/A>
[fmsq / fmsq][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp17.tmp><N/A>
[mnsf / mnsf][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp14.tmp><N/A>
[ping / ping][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp19.tmp><N/A>
[ptfs / ptfs][Stopped/Disabled]
  <\??\C:\WINDOWS\TEMP\tmp1B.tmp><N/A>


搞定后清理下
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

电脑|属性|高级|性能项的 设置|自定义|在桌面上为图标标签使用阴影|打上勾|

如果不行，再在桌面空白处右击|排列图标|在桌面上锁定web项目|把勾去掉

还有4种方法

1.右击“我的电脑”，依次单击“属性/高级/性能设置”在“视觉效果”页中将“在桌面上为图标标签使用阴影”选中，单击确定即可。

2.右键桌面空白处右击，在“排列图标”里去掉“锁定桌面的web项目”

3.有时会出现上述设置也不能解决问题，我们就可以通过新建一个用户的办法解决，但桌面图标、快速启动栏以及环境变量等等设置会恢复为默认状态，需要重新设置。(一般不用这项)

4.另一种方法也可轻松解决问题：右击桌面空白处，依次单击“属性/桌面/自定义桌面/web”选项，将“网页”栏中的“当前主页”以及“http//......”等所有各项前面的勾全部去掉（“http//……”为从Internet添加网页或图片的地址，一般不需要，可将它们全部删除），并将下面“锁定桌面项目”前面的勾也去掉，单击确定完成设置，就又能看到可爱的桌面图标了。



这下子，可以了，恢复图标没问题~偶得手~