123   2  /  3  页   跳转

来帮帮我~~~

收藏
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 18:40 | 只看楼主 短消息 资料
字号: 11楼

==================================
正在运行的进程
[PID: 464][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 532][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 556][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 600][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 612][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 768][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 828][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 904][E:\Rising\Rav\CCenter.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 3]
[PID: 928][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1076][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1164][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1216][e:\rising\rising\rfw\rfwsrv.exe]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 33]
    [e:\rising\rising\rfw\RfwRule.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 3]
    [e:\rising\rising\rfw\rfwlog.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 2]
    [e:\rising\rising\rfw\Rfwdrv.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 10]
    [e:\rising\rising\rfw\MonDrv.dll]  [rs, 1, 0, 0, 4]
    [e:\rising\rising\rfw\ProcLib.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 5]
    [e:\rising\rising\rfw\mPorts.dll]  [Beijing Rising Technology Co., Ltd., 4, 0, 0, 3]
[PID: 1420][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\vprproc.dll]  [Windows (R) 2000 DDK provider, 5.00.2195.1620]
[PID: 216][e:\rising\rising\rfw\RfwMain.exe]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 70]
    [e:\rising\rising\rfw\RsGuiLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
    [e:\rising\rising\rfw\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [e:\rising\rising\rfw\RfwCtrl.dll]  [Beijing Rising Technology Co., Ltd., 5, 0, 0, 11]
    [e:\rising\rising\rfw\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
    [e:\rising\rising\rfw\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 536][C:\WINDOWS\system32\igfxtray.exe]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\hccutils.DLL]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxdev.dll]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxsrvc.dll]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxres.dll]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxress.dll]  [Intel Corporation, 3.0.0.3865]
[PID: 776][C:\WINDOWS\system32\hkcmd.exe]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\hccutils.DLL]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxdev.dll]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxsrvc.dll]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxhk.dll]  [Intel Corporation, 3.0.0.3865]
    [C:\WINDOWS\system32\igfxres.dll]  [Intel Corporation, 3.0.0.3865]
[PID: 868][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  [Synaptics, Inc., 7.11.6 23Jul04]
    [C:\WINDOWS\system32\SynCOM.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 888][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  [Synaptics, Inc., 7.11.6 23Jul04]
    [C:\WINDOWS\system32\SynCOM.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
    [C:\WINDOWS\system32\SynTPAPI.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 1100][E:\Rising\Rav\RavTask.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 7]
    [E:\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [E:\Rising\Rav\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2]
    [E:\Rising\Rav\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13]
    [E:\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 1236][E:\Rising\Rav\Ravmon.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 45]
    [E:\Rising\Rav\RsGuiLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
    [E:\Rising\Rav\BWList.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 10]
    [E:\Rising\Rav\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2]
    [E:\Rising\Rav\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13]
    [E:\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [E:\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [E:\Rising\Rav\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
    [E:\Rising\Rav\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 1244][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 524][C:\WINDOWS\system32\wscntfy.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 508][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3912][D:\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
[PID: 3076][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.11.6 23Jul04]
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 18:40 | 只看楼主 短消息 资料
字号: 12楼

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /s]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 18:41 | 只看楼主 短消息 资料
字号: 13楼

贴完了,呼~~
高手指点迷津~谢啦....
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-19 18:44 | 短消息 资料
字号: 14楼

安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<load><; C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<mss3><; C:\WINDOWS\mss3.exe> [N/A]
<rxs3><; C:\WINDOWS\rxs3.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
2865A9B8 / 2865A9B8
E8A17D14 / E8A17D14


在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
acpidisk / acpidisk


把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\WINDOWS\system32\E8A17D14.EXE
C:\WINDOWS\system32\2865A9B8.EXE
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\mss3.exe
C:\WINDOWS\rxs3.exe
C:\WINDOWS\uninstall\rundl132.exe
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 18:52 | 只看楼主 短消息 资料
字号: 15楼

我试试~万分感谢~
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 19:44 | 只看楼主 短消息 资料
字号: 16楼

还是不行哦...
一点SYSTEM32就重启...
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 19:54 | 只看楼主 短消息 资料
字号: 17楼

高手快来救救我~~~TT
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-19 19:57 | 短消息 资料
字号: 18楼

安全模式下 这点最重要
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 19:57 | 只看楼主 短消息 资料
字号: 19楼

是在安全模式下哦....
就是SYSTEM32进不去,一点就重启....
gototop
 
catloveta
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-02-19
  • 来自:
发表于: 2007-02-19 19:58 | 只看楼主 短消息 资料
字号: 20楼

有没有办法可以不进SYSTEM32就删掉里面的病毒文件大?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT