瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑等于废了!!!高手看看`求你们啦

12   2  /  2  页   跳转

电脑等于废了!!!高手看看`求你们啦

收藏
xsiiao
头像
初生襁褓狮
  • 帖子:120
  • 注册: 2007-01-20
  • 来自:
发表于: 2007-01-28 20:37 | 短消息 资料
字号: 11楼

重申::::::
建议
1备份重要文件,(所有分区)
2删除所有文件,(所有分区)
3重新安装系统,
4安装杀毒软件,
5升级杀毒软件,(必须作)
6安装应用软件.
7全盘杀毒.(必须作)
END恢复数据.(如果有*.exe,*.com,请先进行相应的杀毒,然后再运行)
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-01-28 21:09 | 短消息 资料
字号: 12楼

修复以下项:
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
c:\windows\system32\wbem\lsass.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1015.exe
C:\WINDOWS\system32\SysExp.exe
C:\WINDOWS\system32\3DD94364.exe
C:\WINDOWS\system32\SysExp.exe
C:\WINDOWS\system32\SysExp.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\1015.exe 
O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\WINDOWS\system32\IESHEL~1.DLL


O2 - BHO: 实用搜索 - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - C:\Program Files\superutilbar\superutilbar.dll
O2 - BHO: KRXEMSX - {97F2BC8E-8CA2-4724-A6E2-2E020A7684EF} - C:\WINDOWS\system32\WDIPWCINVAHN.DLL
O2 - BHO: hcms - {ACAAE0BD-942B-4412-B45C-1B926A326C79} - C:\PROGRA~1\COMMON~1\qlvy\upsc.dll
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-1A1DE1C6962A} - C:\PROGRA~1\SOFATO~1\sofa.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3831C~1\Bar888.dll
O2 - BHO: IEHlprObj Class - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\POPNTS.DLL
O2 - BHO: (no name) - {EB16D2B9-8AA5-4CD7-A9F2-72A4D3078327} - C:\WINDOWS\system32\ygtyuentfkrdf.dll

O3 - IE工具栏增项: 实用搜索工具条2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - C:\Program Files\superutilbar\superutilbar.dll
O3 - IE工具栏增项: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3831C~1\Bar888.dll
O3 - IE工具栏增项: sofa - {B7D3E479-CC68-42B5-A338-B5A0E057163B} - C:\Program Files\SofaToolbar\sofa.dll



O4 - 启动项HKLM\\Run: [IEBarUp] RunDll32 "C:\WINDOWS\system32\IeBar1.dll",Run
O4 - 启动项HKLM\\Run: [System] C:\Program Files\Common Files\System\Updaterun.exe
O4 - 启动项HKLM\\Run: [cmdbc] C:\WINDOWS\cmdbc.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - 启动项HKLM\\Run: [Autoupdate] C:\WINDOWS\wuacult.exe
O4 - 启动项HKLM\\Run: [{4831CEFC-0384-2052-1021-040818030056}] "C:\Program Files\Common Files\{4831CEFC-0384-2052-1021-040818030056}\Update.exe" te-110-12-0000333
O4 - 启动项HKLM\\Run: [sysExp] C:\WINDOWS\system32\SysExp.exe
O4 - 启动项HKLM\\Run: [sdafdsafds] D;]XJOEPXT]ufnq]te266/fyf
O4 - 启动项HKLM\\Run: [dfsf] RUNDLL32.EXE C:\WINDOWS\system\Mvvp.dll,DImmcv
O4 - 启动项HKLM\\Run: [t] rundll32.exe C:\WINDOWS\weotbuhskhb.dll _start@16
O4 - 启动项HKLM\\Run: [Desktop] "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run

O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [jv61dbux2kc6] C:\WINDOWS\iexpl0re.exe
O4 - HKCU\..\Run: [xzfvzkh6hxg6] C:\WINDOWS\system.exe
O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [winsamps] C:\WINDOWS\winamps.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [UUpdate] C:\Program Files\UUSee\UUpdate.exe

O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\vision\vision.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\vision\vision.dll
O9 - 浏览器额外的按钮: sofa - {B7D3E479-CC68-42B5-A338-B5A0E057163B} - C:\Program Files\SofaToolbar\sofa.dll
O9 - 浏览器额外的“工具”菜单项: sofa - {B7D3E479-CC68-42B5-A338-B5A0E057163B} - C:\Program Files\SofaToolbar\sofa.dll
O9 - 浏览器额外的按钮: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptimg.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: ScCardLogn - C:\WINDOWS\ScNotify.dll
O23 - NT 服务: SysAllowStop (AllowStop) - Unknown owner - C:\Windows\system32\GLRWE.EXE
O23 - NT 服务: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000333 (file missing)
O23 - NT 服务: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing)
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-01-28 21:14 | 短消息 资料
字号: 13楼

处理后请升级杀软到最新,安全模式下断网查杀
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT