停止和禁用以下服务(方法:右键单击“我的电脑”---〉“管理”,在左边“服务和应用程序”----〉“服务”。以禁止Event Service为例:双击Event Service,若服务状态为“已启动”,则单击“停止”,然后将启动类型改为“已禁用”,然后确定):
Event Service
QoS Service
Remote Access Connection Management
SQLServer Supports
Vsn vdsj Service
用Icesword删除文件:
c:\windows\system32\sqlservech.dll
C:\WINDOWS\system32\42dfntos.dll
C:\PROGRA~1\bjfp\iqmw.dll
C:\PROGRA~1\bjfp\fnjt.dll
Icesword使用方法(2、“删除文件”——图4-图6):http://forum.ikaka.com/topic.asp?board=28&artid=7168178
有可能需要使用WinsockFix,防止删除文件后无法上网。修复方法:运行程序,然后按"FIX"。
WinsockFix:
http://down1.tech.sina.com.cn/download/downContent/2004-11-27/12242.shtml
http://www.onlinedown.net/soft/35272.htm
==============
另外问几个问题:1、
cryptig.dll:你是否装了Crypto软件(http://www.skycn.com/soft/3147.html)?
C:\WINDOWS\system32\XTrapD12.sys:XTrap反作弊程序?
kmsinput.sys:Baidu显示为腾讯公司QQ游戏的反外挂相关程序。你装了QQ的相关游戏吗?
2、C:\PROGRA~1\bjfp是什么?能否整个删除?
3、以下文件在Baidu上没有答案或者仅凭Baidu无法认定为病毒,请问斑竹是否为病毒?
服务
[Event Service / Investor][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\iefeg.dll><Microsoft Corporation>
[QoS Service / SOCEESe][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\GOFTT.DLL,Export 1087><N/A>
驱动程序
[pevkchws / pevkchws][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\pevkchws.sys><N/A>
[rekamb / rekamb][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\rekamb.sys><N/A>
[SetupNTGLM7X / SetupNTGLM7X][Stopped/Manual Start]
<\??\F:\NTGLM7X.sys><N/A>
[GMSIPCI / GMSIPCI][Stopped/Manual Start]
<\??\F:\INSTALL\GMSIPCI.SYS><N/A>
[NTACCESS / NTACCESS][Stopped/Manual Start]
<\??\F:\NTACCESS.sys><N/A>
