瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SOS【求助 帮我看看中什么了谢谢了

12   2  /  2  页   跳转

SOS【求助 帮我看看中什么了谢谢了

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-29 00:08 | 短消息 资料
字号: 11楼

gototop
 
我是小土豆
头像
快乐黄口狮
  • 帖子:170
  • 注册: 2006-01-30
  • 来自:
发表于: 2007-05-29 00:09 | 只看楼主 短消息 资料
字号: 12楼

就用我扫描的这个工具删对吗
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-29 00:10 | 短消息 资料
字号: 13楼

最重要的是删文件
gototop
 
我是小土豆
头像
快乐黄口狮
  • 帖子:170
  • 注册: 2006-01-30
  • 来自:
发表于: 2007-05-29 00:10 | 只看楼主 短消息 资料
字号: 14楼

挺谢谢你的。.等了好久了..呵呵
gototop
 
我是小土豆
头像
快乐黄口狮
  • 帖子:170
  • 注册: 2006-01-30
  • 来自:
发表于: 2007-05-29 00:11 | 只看楼主 短消息 资料
字号: 15楼

可以告诉我怎么删吗??
gototop
 
我是小土豆
头像
快乐黄口狮
  • 帖子:170
  • 注册: 2006-01-30
  • 来自:
发表于: 2007-05-29 00:19 | 只看楼主 短消息 资料
字号: 16楼

谁可以告诉我怎么删 我不会弄。.
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-29 00:44 | 短消息 资料
字号: 17楼

打开SREng-启动项目->注册表->删除以下启动项目
ravshell><C:\Progra~1\Eset\1explore.exe> [N/A]
<svc><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\expseny.exe> [N/A]
<ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> [N/A]
<rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe> [N/A]
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<qjsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe> [N/A]
<mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> [N/A]
<wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> [N/A]
<tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> [N/A]
<wdsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wdso.exe> [N/A]
<RavMon><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RavMonD.exe>
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> [N/A]
<WinlogonNotify: ScCardLogn><C:\WINDOWS\ScNotify.dll> [N/A]



打开SREng-启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Gentad / Gentad][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Struts.dll><>
[idztnz / idztnz][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\vdzttz\vdzttz.dll,Service -s><Microsoft Corporation>
[Imsvc / Imsvc][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Webmail.dll><>
[Windows psev RunThem / psev][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\knzq\uxja.dll>< >

打开SREng-启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Bluesky / Bluesky][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>

重启后删除
[c:\progra~1\knzq\xamd.dll] [, 5, 0, 0, 2]
[c:\progra~1\knzq\cfri.dll] [ , 5, 0, 0, 2]
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 3]
[C:\PROGRA~1\COMMON~1\vdzttz\wbrbvy.nls] [, 3, 6, 0, 8]
[C:\Program Files\Internet Explorer\PLUGINS\System64.sys] [N/A, N/A]
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 3]
[c:\windows\system32\struts.dll] [, 1, 0, 0, 2]
[c:\windows\system32\webmail.dll] [, 1, 0, 0, 2]
[c:\program files\iesnap\navoct.dll] [ , 1, 0, 1, 1]
[C:\PROGRA~1\COMMON~1\vdzttz\wbrbvy.nls] [, 3, 6, 0, 8]
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 3]
C:\WINDOWS\system32\Struts.dll
C:\PROGRA~1\COMMON~1\vdzttz\vdzttz.dll
C:\WINDOWS\system32\Webmail.dll
C:\PROGRA~1\knzq\uxja.dll
C:\WINDOWS\system32\cdcd.sys
C:\Progra~1\Eset\1explore.exe
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
C:\WINDOWS\ScNotify.dll


C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\清空这个文件夹

下载arswp(Windows清理助手)
http://www.arswp.com/download/arswp/arswp.rar

恶意软件清理助手
http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0&linkPage=1.html
清理下(选其一)
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT