启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IdnSvr><C:\Program Files\OCINS\idnsvr.exe> [(Verified)China Internet Network Information Center]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
<Sysmppcv><"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\SysTdSvr.dll",Start> []
用SRENG扫描工具删除以上注册表值项值。
用SRENG扫描工具删除注册表值项值的办法:在双击打开SRENG扫描工具的窗口,“启动项目”--“注册表”--在列表中选中以下有问题的注册表值项,点下方的删除按钮,删除这些注册表值项。
==================================
服务
[Windows bmmw RunThem / bmmw][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\whhr\grrb.dll><N/A>
[Windows svcs RunThem / svcs][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\winp\snet.dll><N/A>
[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windds32.dll,input><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe xpdhcp.dll,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
用SRENG扫描工具删除以上服务项目。
用SRENG扫描工具删除服务项目的办法:在双击打开SRENG扫描工具的窗口,“启动项目”--“服务”--“Win32服务应用程序”--在弹出对话框中选中右下角的“隐藏已认证的微软服务”--在服务项目列表找到下面名称的服务项目并单击选中--单击“删除服务”--单击“设置”按钮--在弹出的窗口中选择“NO(否)”,就可以删除这些有问题的服务项目。如果有些服务项目不能删除,单击选中该服务项目,在“启动类型”列表中将其启动方式改为“disabled”,单击“修改启动类型”最后单击“设置”,将此服务项目禁用。
==================================
删除以下文件:
C:\Program Files\OCINS\idnsvr.exe
C:\WINDOWS\system32\SysTdSvr.dll
C:\PROGRA~1\whhr\grrb.dll
C:\PROGRA~1\winp\snet.dll
C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\\xpdhcp.dll
C:\WINDOWS\system32\WMIApiSrv.dll
[C:\WINDOWS\system32\pyyzh5m0en.dll] [N/A, ]
[C:\Program Files\OCINS\idnsvr.dll]
[c:\windows\system32\cwebpage.dll] [N/A, ]
==================================
少“驱动程序”的内容,补上!
上面是发现的病毒,等“驱动程序”内容补上后,我再找找,一块弄!不要急着操作!
