==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
RSVP UDP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      www.3448.com
127.0.0.1      www.4199.com
127.0.0.1      www.7255.com
127.0.0.1      www.allxun.com
127.0.0.1      www.feixue.net
127.0.0.1      4199.com
127.0.0.1      www.4199.com
127.0.0.1      06.jacai.com
127.0.0.1      www.my123.com
127.0.0.1      www.piaoxue.com
127.0.0.1      about-blank.cc
127.0.0.1      www.ooooos.com
127.0.0.1      8749.com
127.0.0.1      www.8749.com
127.0.0.1      www.souxse.cn

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 420, C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 560, C:\WINDOWS\SOUNDMAN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1820, D:\系统文件\360SAFE\SAFEMON\360TRAY.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1820, D:\系统文件\360SAFE\SAFEMON\360TRAY.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2244, D:\系统文件\MAGICSET\SRIECLI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3308, D:\DR.COM宽带认证客户端3.39\ISHARE_USER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2776, D:\THUNDER\PROGRAM\THUNDER5.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3820, D:\THUNDER\COMPONENTS\INMEDIA\THUNDERMINISITE.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

1，用SRE修复以下：
删除驱动程序
[RAS Asynchronous Media Driver / CCDECODE]
[kbrblj / kbrblj]
[PciHardDisk / PciHardDisk]

2，用XDelBox软件以抑制再生方式删除以下文件：
删除文件
system32\DRIVERS\msconkt.sys
\System32\drivers\kbrblj.sys
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\system32\TcpIpDog0.dll

3，重起删除文件后用SRE修复以下：
删除驱动程序
[RAS Asynchronous Media Driver / CCDECODE]
[kbrblj / kbrblj]
[PciHardDisk / PciHardDisk]

修复Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
RSVP UDP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
以上5个项删除
修复HOSTS 文件
默认为：
HOSTS 文件
127.0.0.1      localhost

4，更新杀毒软件至最新，进行全盘杀毒

【回复“豪斯登堡新郎”的帖子】
怎么删除驱动程序啊`````

很简单。用sreng找到启动项目，然后找到服务，最后找到驱动程序找到指定文件删除即可

【回复“sako”的帖子】
谢谢
亲人那｀｀｀

【回复“豪斯登堡新郎”的帖子】
我重装了
按了下你的方法
结果连网都上不去了
可能是病毒的原因吧
哎

C:\WINDOWS\system32\TcpIpDog0.dll文件可能删除错误。遇到Winsock 提供者处理不当就会出问题 幸好没有挂掉，只是上不了网了

该用户帖子内容已被屏蔽