12   2  /  2  页   跳转

为什么不能开启监控

收藏
Alpha小不点
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-09-22
  • 来自:
发表于: 2007-07-20 22:40 | 短消息 资料
字号: 11楼

麻烦你了
谢谢,斑竹
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-07-20 23:01 | 短消息 资料
字号: 12楼

注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除!
修改C:\WINDOWS\System32\wldpri.dll

C:\WINDOWS\System32\dhbpri.dll
C:\WINDOWS\System32\wdbpri.dll文件名 为其他名称
重启计算机进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng (就是你扫日志的软件)
启动项目  注册表 删除如下项目
<qjsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\qjso.exe> [N/A]
<rxsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\rxso.exe> [N/A]
<wdsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wdso.exe> [N/A]
<tlsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\tlso.exe> [N/A]
<dasa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\daso.exe> [N/A]
<zxsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\zxso.exe> [N/A]
<mhsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\mhso.exe> [N/A]
<wgsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wgso.exe> [N/A]
<wosa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\woso.exe> [N/A]
<wmsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wmso.exe> [N/A]
<ztsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\ztso.exe> [N/A]
<jtsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\jtso.exe> [N/A]
<wlsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wlso.exe> [N/A]
<fysa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\fyso.exe> [N/A]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
conime / conime




双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入C盘
删除如下文件C:\WINDOWS\System32\wldpri.dll

C:\WINDOWS\System32\dhbpri.dll
C:\WINDOWS\System32\wdbpri.dllsystem32\conime\conime.dll
<qjsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\qjso.exe> [N/A]
<rxsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\rxso.exe> [N/A]
<wdsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wdso.exe> [N/A]
<tlsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\tlso.exe> [N/A]
<dasa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\daso.exe> [N/A]
<zxsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\zxso.exe> [N/A]
<mhsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\mhso.exe> [N/A]
<wgsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wgso.exe> [N/A]
<wosa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\woso.exe> [N/A]
<wmsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wmso.exe> [N/A]
<ztsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\ztso.exe> [N/A]
<jtsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\jtso.exe> [N/A]
<wlsa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\wlso.exe> [N/A]
<fysa><C:\DOCUME~1\ZHANGY~1\LOCALS~1\Temp\fyso.exe> [N/A]
C:\WINDOWS\System32\wldpri.dll

C:\WINDOWS\System32\dhbpri.dll
C:\WINDOWS\System32\wdbpri.dll
gototop
 
Alpha小不点
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-09-22
  • 来自:
发表于: 2007-07-20 23:26 | 短消息 资料
字号: 13楼

没有用啊
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-07-20 23:31 | 短消息 资料
字号: 14楼

还有个文件 得删除
C:\Program Files\Common Files\Relive.dll
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT