wang19843 - 2008-7-12 17:50:00
bang mang
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727)附件:
SREngLOG.log
超级游戏迷 - 2008-7-12 20:27:00
按以下步骤依次操作,先恢复输入法:
1、下载附件“恢复输入法.rar”,解压后双击运行,导入注册表,然后重启电脑看看是否输入法已经恢复(如果该步骤后输入法已经恢复,请不要再执行2、3步骤);
2、如果依然没有恢复,下载附件ctfmon.rar ,解压缩后将ctfmon.exe粘贴到c:\windows\system32目录下,如果有提示对话框出现,请选择“替换”或“是”
3、开始--运行--输入ctfmon.exe--回车
附件:
恢复输入法.rar 附件:
ctfmon.rar
超级游戏迷 - 2008-7-12 20:37:00
输入法恢复以后,继续以下操作,消除病毒创建的IFEO项和驱动程序:
1、运行SRENG扫描工具,启动项目--注册表,找到以下项目(均为红色显示),删除:
<IFEO[AntiArp.exe]>
<IFEO[DrvAnti.exe]>
<IFEO[drwadins.exe]>
<IFEO[drwebscd.exe]>
<IFEO[drwebupw.exe]>
<IFEO[filemon.exe]>
<IFEO[GFRing3.exe]>
<IFEO[GFUpd.exe]>
<IFEO[KPPMain.exe]>
<IFEO[OllyDBG.EXE]>
<IFEO[OllyICE.EXE]>
<IFEO[procexp.exe]>
<IFEO[RavXP.exe]>
<IFEO[RawCopy.exe]>
<IFEO[regmon.exe]>
<IFEO[RegTool.exe]>
<IFEO[rfwProxy.exe]>
<IFEO[rfwstub.exe]>
<IFEO[spiderml.exe]>
<IFEO[spidernt.exe]>
<IFEO[spiderui.exe]>
<IFEO[spml_set.exe]>
<IFEO[taskmgr.exe]>
<IFEO[tqat.exe]>
2、在SRENG扫描工具主窗口,启动项目--服务--驱动程序,找到以下项目,删除(请认真看对话框说明,按“设置”按钮后出现的对话框要选择“否”才是删除驱动程序,否则将提示“删除操作被取消”)
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
3、重启电脑
© 2000 - 2026 Rising Corp. Ltd.