12   2  /  2  页   跳转

【求助】182635.exe

收藏
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2006-11-05 23:28 | 只看楼主 短消息 资料
字号: 11楼


[PID: 348][C:\Program Files\rising\rfw\Rfw.exe]  [Beijing Rising Technology Corporation Limited, 2, 2, 0, 12]
    [C:\Program Files\rising\rfw\BmpFace.dll]  [Beijing Rising Technology Corporation Limited, 2, 1, 0, 0]
    [C:\Program Files\rising\rfw\rfw.dll]  [Beijing Rising Technology Corporation Limited, 2, 3, 0, 0]
    [C:\Program Files\rising\rfw\chn\rfw.lag]  [Beijing Rising Technology Corporation Limited, 2, 2, 0, 8]
    [C:\Program Files\Common Files\SYSTEM\90186352.dll]  [N/A, N/A]
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\38501962.dll]  [N/A, N/A]
    [C:\WINNT\system32\UNISPIM5.IME]  [北京紫光华宇软件股份有限公司, 5.0.0.5076]
[PID: 1092][D:\Maxthon\Maxthon.exe]  [Maxthon International Ltd., 1, 5, 6, 42]
    [D:\Maxthon\maxzlib.dll]  [ , 1, 0, 0, 2]
    [C:\Program Files\Common Files\SYSTEM\90186352.dll]  [N/A, N/A]
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\38501962.dll]  [N/A, N/A]
    [C:\WINNT\system32\UNISPIM5.IME]  [北京紫光华宇软件股份有限公司, 5.0.0.5076]
    [C:\Program Files\Serv-U\ServUPerfCount.dll]  [N/A, N/A]
    [D:\Maxthon\Services\RealTime\real_time.dll]  [, 1, 0, 0, 1]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll]  [Kaspersky Lab, 1.0.6.336]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.1.336]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.1.336]
    [D:\SoftWare\网络安全\sreng2\SREng\SREng.com]  [Smallfrogs Studio, 2.2.6.605]
    [C:\Program Files\Common Files\SYSTEM\90186352.dll]  [N/A, N/A]
    [C:\Program Files\Common Files\Microsoft Shared\MSINFO\38501962.dll]  [N/A, N/A]
    [C:\WINNT\system32\UNISPIM5.IME]  [北京紫光华宇软件股份有限公司, 5.0.0.5076]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
NuTCRACKER Unix domain sockets (STREAM)
    C:\WINNT\system32\nutafun4.dll(DataFocus, Inc., NuTCRACKER AF_UNIX WinSock2 provider)
NuTCRACKER Unix domain sockets (DGRAM)
    C:\WINNT\system32\nutafun4.dll(DataFocus, Inc., NuTCRACKER AF_UNIX WinSock2 provider)

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 www1.tmdqq.net
127.0.0.1 www3.57185.com
127.0.0.1 www.im123.net
127.0.0.1 www.im133.com
9.9.9.9 skypetools.tom.com
9.9.9.9 download.3721.com

还有些网址省略了
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-05 23:35 | 短消息 资料
字号: 12楼

运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Background Intelligent Transfer Services
Gray_Pigeon_Server
Indexing Service
DNS SystemServices
Security Info
,选择“删除服务”
点“设置”选择“否”

运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
129754447
a0
,选择“删除服务”
点“设置”选择“否”

运行SREng2,使用“启动项目”--注册表--删除
<{01963850-3850-1962-5019-850968501962}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\38501962.dll> [N/A]
<{90199623-6238-3862-5019-858509623819}><C:\Program Files\Common Files\SYSTEM\90186352.dll> [N/A]
运行SREng2,使用“系统修复”--启动文件夹--删除
[182635]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\182635.exe --> [N/A]><N>
[182635]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\182635.exe --> [N/A]><N>

查找HOSTS文件,用记事打开,清除里面的
只留这一项:127.0.0.1


重启按F8进入安全模式下修复
显示隐藏文件
删除:                 
c:\winnt\system32\fm2032.dll
C:\WINNT\security.exe
C:\WINNT\G_Server.exe
c:\winnt\system32\javaprxy32.dll
C:\Program Files\Common Files\SYSTEM\90186352.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\38501962.dll
\SystemRoot\System32\drivers\129754447.sys
SystemRoot\\SystemRoot\System32\drivers\129754447.sys
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2006-11-06 20:47 | 只看楼主 短消息 资料
字号: 13楼

在安全模式下无法删除以下文件:
C:\Program Files\Common Files\SYSTEM\90186352.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\38501962.dll
注册表相关项删除了又出现。
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2006-11-06 21:46 | 只看楼主 短消息 资料
字号: 14楼

用killbox的替换删除搞定了。
但是启动 目录里的182635.exe 删除了 又出现。
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2006-11-06 21:51 | 只看楼主 短消息 资料
字号: 15楼

删除了dll文件重启后182635.exe 也可以删除了。
gototop
 
birdfly
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2005-10-21
  • 来自:
发表于: 2006-11-06 22:22 | 只看楼主 短消息 资料
字号: 16楼

谢谢 红夜鬼1。
再请教下,为什么.exe改为.com就可以启动了?
多谢!呵呵!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT