瑞星卡卡安全论坛

使用"一键还原" 还是存在这个问题,就是开机显示"ntsd.exe应用程序错误",并重复出现.导致杀毒软件,防火墙等无法正常运行!!!
请大侠们救救可怜的我!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler 4.0)

附件: SREngLOG.log

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）

c:\winnt\system32\jlgejgei32fg.dll
c:\winnt\system32\bnmhggo0.dll
c:\winnt\system32\mttwfh.dll
c:\winnt\system32\wklsdd.dll
c:\winnt\system32\dntggf.dll
c:\winnt\fonts\lopdfeab.dll
c:\winnt\system32\tdffdl.dll
c:\winnt\system32\fsrgeb.dll
c:\winnt\system32\nhmxfjkl.dll
c:\winnt\fonts\ptjhfhlp.dll
c:\winnt\system32\tdfhex.dll
c:\winnt\system32\arjrller.dll
c:\winnt\system32\fmcvxy.dll
c:\winnt\system32\jdsaex.dll
c:\winnt\system32\tdggrz.dll
c:\winnt\system32\zsdgff.dll

2.用附件清除映像劫持

3.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{F490415F-65F8-B5C5-D8BA-9405FB12054F}]    <C:\WINNT\system32\jlgejgei32fg.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINNT\system32\bnmhggo0.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINNT\system32\mttwfh.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINNT\system32\wklsdd.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINNT\system32\dntggf.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}]    <C:\WINNT\Fonts\lopdfeab.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINNT\system32\tdffdl.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINNT\system32\fsrgeb.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINNT\system32\nhmxfjkl.dll>
[{628DF602-9541-A985-210A-984A698C6F26}]    <C:\WINNT\Fonts\ptjhfhlp.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINNT\system32\tdfhex.dll>
[{EC69134A-F15F-D14D-A31A-C31C4D124FCE}]    <C:\WINNT\system32\arjrller.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINNT\system32\fmcvxy.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINNT\system32\jdsaex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINNT\system32\tdggrz.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINNT\system32\zsdgff.dll>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[AntiArp.exe]]    <ntsd -d>
[IFEO[kavstart.exe]]    <ntsd -d>
[IFEO[kissvc.exe]]    <ntsd -d>
[IFEO[KVMonXP.kxp]]    <ntsd -d>
[IFEO[KVsrvxp.exe]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[Ravmon.exe]]    <ntsd -d>
[IFEO[RavMond.exe]]    <ntsd -d>
[IFEO[RavTask.exe]]    <ntsd -d>
[IFEO[safeboxtray.exe]]    <ntsd -d>
[AppInit_DLLs]修改：把<jlgejgei32fg.dll>修改为<>即清空

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[76550 / 76550]    <2 - 系统找不到指定的文件>


做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件: ifeo.zip

这里有好多天才啊!!!:default5:

可是好难啊!!!:default3:

不难
条理清楚么
不会操作
站务区发一帮一求助帖试试

我正在努力,谢谢!!:default7:

什么叫"2.用附件清除映像劫持"?????:default3:

下载附件，解压后运行，目的是修复IFEO映像劫持

差不多那句话就是这么个意思。。

那么多文件我一个一个找着删除要等到明天才能删完哇:default8:

XDELbox操作方法你不看
汗死:default3:

而且删除的时候提示什么计算机中也许存在病毒,那能删除成功么?:default11:

:default6:

不要酱紫嘛....:default3:

操作方法
操作前强烈要求先断网
建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


文件么
就那一堆文件

我现在已经在进行第3步了.就是在那个什么启动项目里面删除文件咯 ..但是要删除的文件那么多:default1:

删除完
新日志看看
2.6的
http://www.kztechs.com/sreng/download.html

那么多文件 删不完啊 大哥:default8:

怎么我在操作完第2步之后想重新扫描一下,,怎么老扫不完,总在最后2个停止了

:default11:

看清2楼的方法，不用逐个删除，不难的

[AppInit_DLLs]修改：把<jlgejgei32fg.dll>修改为<>即清空
修改完还是红色的!!!

处理完
新日志看下！