只看到这些异常
这里下载冰刃(1.2版本):http://forum.ikaka.com/topic.asp?board=67&artid=8283060
然后断网,关闭一切能关闭的东西,包括防火墙,杀软,网页,QQ,已断网了,所有加入内存的软件,都尽量退出。
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”,(如果有自己认识的,可以不做)
==================================
服务
[Kerberos Key Distribution Centers / kkdc][Running/Auto Start]
<C:\WINDOWS\lsass.exe -netsvcs><>
==================================
驱动程序
[nbkangr / nbkangr][Stopped/Boot Start]
<\SystemRoot\System32\drivers\nbkangr.sys><N/A>
————————————————————————————————————————————
用冰刃打开注册表,删除下面注册表项。
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe]
<IFEO[cmd.exe]><setuprs1.PIF> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
<IFEO[msconfig.exe]><0802.PIF> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
<IFEO[regedit.exe]><setuprs1.PIF> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
<IFEO[regedt32.exe]><setuprs1.PIF> []
————————————————————————————————————————
同时用WinRAR打开各个磁盘,看根目录下是否有不明文件,有就发图来,或自己删除。
————————————————————————————————————————
重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
