终于可以出报告了,好象是新的飘雪 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛终于可以出报告了,好象是新的飘雪

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

终于可以出报告了,好象是新的飘雪

lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:	发表于： 2008-01-27 20:47 \| 只看楼主短消息资料字号：小中大 1楼终于可以出报告了,好象是新的飘雪在先等哪位大侠指点 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:7380192008127203616.txt 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-27 20:47:50 描述: 2008-01-31 23:18:03
lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-27 21:12 \| 短消息资料字号：小中大 2楼这个工具哪折腾来的？毒霸那里？？？用的人一多，变种就要封这个工具了。以后估计又要不能用了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-27 21:31 \| 短消息资料字号：小中大 3楼将就看到这些文件不认识，你自己去判断一下： C:\WINDOWS\system32\uqmfvsn.dll C:\WINDOWS\system32\gcyrhez.dll C:\WINDOWS\system32\vhqq.dll C:\WINDOWS\system32\host.exe c:\windows\wc98pp.dll c:\windows\system32\apfkaeuz.dll c:\windows\system32\diskcdriver.sys c:\windows\system32\drivers\msaclue.sys c:\windows\system32\winso32.sys C:\WINDOWS\TEMP\tmp6C.tmp c:\autorun.inf c:\soS.Exe d:\autorun.inf d:\soS.Exe e:\autorun.inf e:\soS.Exe f:\autorun.inf f:\soS.Exe
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-27 21:44 \| 短消息资料字号：小中大 4楼愿意的话，可以这样：你只有用Xdelbox这个工具去删除这些文件了。下载XDELBOX，地址和使用方法： http://forum.ikaka.com/topic.asp?board=28&artid=8381032 Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除” C:\WINDOWS\system32\uqmfvsn.dll C:\WINDOWS\system32\gcyrhez.dll C:\WINDOWS\system32\vhqq.dll C:\WINDOWS\system32\host.exe c:\windows\wc98pp.dll c:\windows\system32\apfkaeuz.dll c:\windows\system32\diskcdriver.sys c:\windows\system32\drivers\msaclue.sys c:\windows\system32\winso32.sys C:\WINDOWS\TEMP\tmp6C.tmp c:\autorun.inf c:\soS.Exe d:\autorun.inf d:\soS.Exe e:\autorun.inf e:\soS.Exe f:\autorun.inf f:\soS.Exe 重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后会自动重启进入正常模式进入系统后，再尝试扫SRENG发来。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:	发表于： 2008-01-28 15:43 \| 只看楼主短消息资料字号：小中大 5楼无法进入第2个系统,说缺少HAL.DLL
lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 15:50 \| 短消息资料字号：小中大 6楼这里下载费尔木马强力清除助手,勾选“抑制文件再生”删除那些文件。 http://dl.filseclab.com/down/powerrmv.zip 最好先将费尔木马强力清除助手改名运行。这里官网下载冰刃，找下面文件强制删除： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 或者将这些文件改名重启电脑。 C:\WINDOWS\system32\uqmfvsn.dll C:\WINDOWS\system32\gcyrhez.dll C:\WINDOWS\system32\vhqq.dll C:\WINDOWS\system32\host.exe c:\windows\wc98pp.dll c:\windows\system32\apfkaeuz.dll c:\windows\system32\diskcdriver.sys c:\windows\system32\drivers\msaclue.sys c:\windows\system32\winso32.sys 能折腾多少是多少。最重要的是最后能启动SRENG工具，扫SRENG日志来。实在不行，你自己设法去纯DOS下删除这些文件或改名。改名是最好的了，出错还可以改回去的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:	发表于： 2008-01-29 10:58 \| 只看楼主短消息资料字号：小中大 7楼还是无法能启动SRENG工具.用瑞星的扫了个. 未知家族病毒分析扫描结果: 无可疑文件系统活动进程 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL C:\WINDOWS\SYSTEM32\MSXL32.DLL C:\PROGRA~1\FLASHGET\JCCATCH.DLL C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL C:\WINDOWS\SYSTEM32\ALG.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\JOEJYDTY.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL C:\WINDOWS\SYSTEM32\SMSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\SYSTEM32\LSASS.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\TASKMGR.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\APFKAEUZ.DLL C:\WINDOWS\SYSTEM32\HMBGWBQV.DLL C:\WINDOWS\SYSTEM32\JOEJYDTY.DLL F:\PROGRA~1\WINZIP\WZSHLSTB.DLL C:\PROGRAM FILES\WINRAR\RAREXT.DLL C:\PROGRA~1\FLASHGET\JCCATCH.DLL C:\PROGRAM FILES\XI\NETTRANSPORT 2\NTIEHELPER.DLL C:\PROGRAM FILES\ACDSEE\PICAVIEW.DLL C:\PROGRAM FILES\ACDSEE\PLUGINS\IDE_ACDSTD.APL C:\WINDOWS\SYSTEM32\IGFXPPH.DLL C:\WINDOWS\SYSTEM32\HCCUTILS.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\VPRPROC.DLL C:\WINDOWS\SYSTEM32\WDFMGR.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL D:\工具\杀毒工具\RSDETECT.EXE C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL
lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:

lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:	发表于： 2008-01-29 10:58 \| 只看楼主短消息资料字号：小中大 8楼普通自启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck = C:\WINDOWS\SYSTEM32\DUMPREP 0 -K TkBellExe = "C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE" -OSBOOT HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] = (NULL) AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs = 系统文件关联 .exe ==> exefile = "%1" %* .com ==> comfile = "%1" %* .cmd ==> cmdfile = "%1" %* .bat ==> batfile = "%1" %* .txt ==> txtfile = C:\WINDOWS\notepad.exe %1 .scr ==> scrfile = "%1" /S .reg ==> regfile = regedit.exe "%1" .doc ==> Word.Document.8 = "C:\Program Files\Microsoft Office\Office\WINWORD.EXE" /n 其它启动项 WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe Winlogon 启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify igfxcui = IGFXSRVC.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit = C:\WINDOWS\SYSTEM32\USERINIT.EXE,C:\WINDOWS\SYSTEM32\DXDIAGS.EXE,C:\WINDOWS\SYSTEM32\HOST.EXE shell = EXPLORER.EXE IE - BHO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = f:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx {523C33CB-510E-4857-9801-78F1D892879C} = C:\WINDOWS\system32\msxl32.dll {895A5924-74BA-43CD-B585-B031B44ECD66} = C:\WINDOWS\system32\drivermeat.dll {A5366673-E8CA-11D3-9CD9-0090271D075B} = C:\PROGRA~1\FLASHGET\jccatch.dll {C56CB6B0-0D96-11D6-8C65-B2868B609932} = C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll Winsock SPI MSAFD Tcpip [TCP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD Tcpip [UDP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL RSVP UDP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL RSVP TCP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF499E14-ED06-470B-9DEE-7FFB220349A9}] SEQPACKET 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF499E14-ED06-470B-9DEE-7FFB220349A9}] DATAGRAM 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{A15FE80C-B952-4DDD-BCE4-6A00F5695FB2}] SEQPACKET 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{A15FE80C-B952-4DDD-BCE4-6A00F5695FB2}] DATAGRAM 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{4DAFA87D-7ED3-4416-99F7-F0CA25413912}] SEQPACKET 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{4DAFA87D-7ED3-4416-99F7-F0CA25413912}] DATAGRAM 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F4BEFFE-CA43-4229-81C2-6F5D22CB0F7D}] SEQPACKET 3 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F4BEFFE-CA43-4229-81C2-6F5D22CB0F7D}] DATAGRAM 3 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{5D2A80AD-2E3F-4D45-8AFB-E13DC6A5437F}] SEQPACKET 4 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{5D2A80AD-2E3F-4D45-8AFB-E13DC6A5437F}] DATAGRAM 4 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL 系统服务项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Alerter = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE ALG = C:\WINDOWS\SYSTEM32\ALG.EXE AppMgmt = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS AudioSrv = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS BITS = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS Browser = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS CiSvc = C:\WINDOWS\SYSTEM32\CISVC.EXE ClipSrv = C:\WINDOWS\SYSTEM32\CLIPSRV.EXE COMSysApp = C:\WINDOWS\SYSTEM32\DLLHOST.EXE /PROCESSID:{02D4B3F1-FD88-11D1-960D-00805FC79235} CryptSvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS DcomLaunch = C:\WINDOWS\SYSTEM32\SVCHOST -K DCOMLAUNCH Dhcp = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS dmadmin = C:\WINDOWS\SYSTEM32\DMADMIN.EXE /COM dmserver = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS Dnscache = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETWORKSERVICE ERSvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS Eventlog = C:\WINDOWS\SYSTEM32\SERVICES.EXE EventSystem = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS FastUserSwitchingCompatibility = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS helpsvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS HidServ = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS HTTPFilter = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K HTTPFILTER ImapiService = C:\WINDOWS\SYSTEM32\IMAPI.EXE kavsvc = "C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\KAVSVC.EXE" lanmanserver = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS lanmanworkstation = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS LmHosts = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE Messenger = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS mnmsrvc = C:\WINDOWS\SYSTEM32\MNMSRVC.EXE MSDTC = C:\WINDOWS\SYSTEM32\MSDTC.EXE MSIServer = C:\WINDOWS\SYSTEM32\MSIEXEC.EXE /V NetDDE = C:\WINDOWS\SYSTEM32\NETDDE.EXE NetDDEdsdm = C:\WINDOWS\SYSTEM32\NETDDE.EXE Netlogon = C:\WINDOWS\SYSTEM32\LSASS.EXE Netman = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS Nla = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS NtLmSsp = C:\WINDOWS\SYSTEM32\LSASS.EXE NtmsSvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS PlugPlay = C:\WINDOWS\SYSTEM32\SERVICES.EXE PolicyAgent = C:\WINDOWS\SYSTEM32\LSASS.EXE ProtectedStorage = C:\WINDOWS\SYSTEM32\LSASS.EXE RasAuto = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS RasMan = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS RDSessMgr = C:\WINDOWS\SYSTEM32\SESSMGR.EXE RemoteAccess = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS RemoteRegistry = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE RpcLocator = C:\WINDOWS\SYSTEM32\LOCATOR.EXE RpcSs = C:\WINDOWS\SYSTEM32\SVCHOST -K RPCSS RSVP = C:\WINDOWS\SYSTEM32\RSVP.EXE SamSs = C:\WINDOWS\SYSTEM32\LSASS.EXE SCardSvr = C:\WINDOWS\SYSTEM32\SCARDSVR.EXE Schedule = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS seclogon = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS SENS = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS SharedAccess = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS ShellHWDetection = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS Spooler = C:\WINDOWS\SYSTEM32\SPOOLSV.EXE srservice = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS SSDPSRV = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE stisvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K IMGSVC SwPrv = C:\WINDOWS\SYSTEM32\DLLHOST.EXE /PROCESSID:{FE112428-0D75-4ED6-9904-6B55B3381F42} SysmonLog = C:\WINDOWS\SYSTEM32\SMLOGSVC.EXE TapiSrv = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS TermService = C:\WINDOWS\SYSTEM32\SVCHOST -K DCOMLAUNCH Themes = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS TlntSvr = C:\WINDOWS\SYSTEM32\TLNTSVR.EXE TrkWks = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS UMWdf = C:\WINDOWS\SYSTEM32\WDFMGR.EXE upnphost = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE UPS = C:\WINDOWS\SYSTEM32\UPS.EXE VSS = C:\WINDOWS\SYSTEM32\VSSVC.EXE W32Time = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS WebClient = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE winmgmt = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS WmdmPmSN = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS Wmi = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS WmiApSrv = C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE wscsvc = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS wuauserv = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS WZCSVC = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS xmlprov = C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS
lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:

lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:	发表于： 2008-01-29 10:59 \| 只看楼主短消息资料字号：小中大 9楼文件驱动 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services FltMgr = C:\WINDOWS\SYSTEM32\DRIVERS\FLTMGR.SYS MRxDAV = C:\WINDOWS\SYSTEM32\DRIVERS\MRXDAV.SYS MRxSmb = C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB.SYS NetBIOS = C:\WINDOWS\SYSTEM32\DRIVERS\NETBIOS.SYS Rdbss = C:\WINDOWS\SYSTEM32\DRIVERS\RDBSS.SYS sr = C:\WINDOWS\SYSTEM32\DRIVERS\SR.SYS Srv = C:\WINDOWS\SYSTEM32\DRIVERS\SRV.SYS 系统驱动项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 1201426024 = C:\WINDOWS\SYSTEM32\DISKCDRIVER.SYS 1201430177 = C:\WINDOWS\SYSTEM32\DISKCDRIVER.SYS 1201435733 = C:\WINDOWS\SYSTEM32\DISKCDRIVER.SYS 1201437992 = C:\WINDOWS\SYSTEM32\DISKCDRIVER.SYS 1201441129 = C:\WINDOWS\SYSTEM32\DISKCDRIVER.SYS ACPI = C:\WINDOWS\SYSTEM32\DRIVERS\ACPI.SYS aec = C:\WINDOWS\SYSTEM32\DRIVERS\AEC.SYS AFD = C:\WINDOWS\SYSTEM32\DRIVERS\AFD.SYS AliIde = C:\WINDOWS\SYSTEM32\DRIVERS\ALIIDE.SYS AmdK7 = C:\WINDOWS\SYSTEM32\DRIVERS\AMDK7.SYS AsyncMac = C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS atapi = C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS Atmarpc = C:\WINDOWS\SYSTEM32\DRIVERS\ATMARPC.SYS audstub = C:\WINDOWS\SYSTEM32\DRIVERS\AUDSTUB.SYS Cdrom = C:\WINDOWS\SYSTEM32\DRIVERS\CDROM.SYS CmdIde = C:\WINDOWS\SYSTEM32\DRIVERS\CMDIDE.SYS Disk = C:\WINDOWS\SYSTEM32\DRIVERS\DISK.SYS dmboot = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS dmio = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS dmload = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS DMusic = C:\WINDOWS\SYSTEM32\DRIVERS\DMUSIC.SYS drmkaud = C:\WINDOWS\SYSTEM32\DRIVERS\DRMKAUD.SYS E100B = C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS Fdc = C:\WINDOWS\SYSTEM32\DRIVERS\FDC.SYS Flpydisk = C:\WINDOWS\SYSTEM32\DRIVERS\FLPYDISK.SYS FsVga = C:\WINDOWS\SYSTEM32\DRIVERS\FSVGA.SYS Ftdisk = C:\WINDOWS\SYSTEM32\DRIVERS\FTDISK.SYS gameenum = C:\WINDOWS\SYSTEM32\DRIVERS\GAMEENUM.SYS Gpc = C:\WINDOWS\SYSTEM32\DRIVERS\MSGPC.SYS HTTP = C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS i8042prt = C:\WINDOWS\SYSTEM32\DRIVERS\I8042PRT.SYS ialm = C:\WINDOWS\SYSTEM32\DRIVERS\IALMNT5.SYS Imapi = C:\WINDOWS\SYSTEM32\DRIVERS\IMAPI.SYS IntelIde = C:\WINDOWS\SYSTEM32\DRIVERS\INTELIDE.SYS Ip6Fw = C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS IpFilterDriver = C:\WINDOWS\SYSTEM32\DRIVERS\IPFLTDRV.SYS IpInIp = C:\WINDOWS\SYSTEM32\DRIVERS\IPINIP.SYS IpNat = C:\WINDOWS\SYSTEM32\DRIVERS\IPNAT.SYS IPSec = C:\WINDOWS\SYSTEM32\DRIVERS\IPSEC.SYS IRENUM = C:\WINDOWS\SYSTEM32\DRIVERS\IRENUM.SYS isapnp = C:\WINDOWS\SYSTEM32\DRIVERS\ISAPNP.SYS Kbdclass = C:\WINDOWS\SYSTEM32\DRIVERS\KBDCLASS.SYS Kl1 = C:\WINDOWS\SYSTEM32\DRIVERS\KL1.SYS Klif = C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS Klmc = C:\WINDOWS\SYSTEM32\DRIVERS\KLMC.SYS kmixer = C:\WINDOWS\SYSTEM32\DRIVERS\KMIXER.SYS MegaIDE = C:\WINDOWS\SYSTEM32\DRIVERS\MEGAIDE.SYS Mouclass = C:\WINDOWS\SYSTEM32\DRIVERS\MOUCLASS.SYS MSKSSRV = C:\WINDOWS\SYSTEM32\DRIVERS\MSKSSRV.SYS MSPCLOCK = C:\WINDOWS\SYSTEM32\DRIVERS\MSPCLOCK.SYS MSPQM = C:\WINDOWS\SYSTEM32\DRIVERS\MSPQM.SYS msskye = C:\WINDOWS\SYSTEM32\DRIVERS\MSACLUE.SYS mssmbios = C:\WINDOWS\SYSTEM32\DRIVERS\MSSMBIOS.SYS ms_mpu401 = C:\WINDOWS\SYSTEM32\DRIVERS\MSMPU401.SYS NdisTapi = C:\WINDOWS\SYSTEM32\DRIVERS\NDISTAPI.SYS Ndisuio = C:\WINDOWS\SYSTEM32\DRIVERS\NDISUIO.SYS NdisWan = C:\WINDOWS\SYSTEM32\DRIVERS\NDISWAN.SYS NetBT = C:\WINDOWS\SYSTEM32\DRIVERS\NETBT.SYS npkcrypt = F:\PROGRAM FILES\TENCENT\QQ\NPKCRYPT.SYS npkycryp = F:\PROGRAM FILES\TENCENT\QQ\NPKYCRYP.SYS nv = C:\WINDOWS\SYSTEM32\DRIVERS\NV4_MINI.SYS NwlnkFlt = C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFLT.SYS NwlnkFwd = C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFWD.SYS Parport = C:\WINDOWS\SYSTEM32\DRIVERS\PARPORT.SYS PCI = C:\WINDOWS\SYSTEM32\DRIVERS\PCI.SYS PCIIde = C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDE.SYS PnpWmkDrv = C:\WINDOWS\SYSTEM32\DRIVERS\PNPWMKDRV.SYS PptpMiniport = C:\WINDOWS\SYSTEM32\DRIVERS\RASPPTP.SYS Processor = C:\WINDOWS\SYSTEM32\DRIVERS\PROCESSR.SYS PSched = C:\WINDOWS\SYSTEM32\DRIVERS\PSCHED.SYS Ptilink = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS RasAcd = C:\WINDOWS\SYSTEM32\DRIVERS\RASACD.SYS Rasl2tp = C:\WINDOWS\SYSTEM32\DRIVERS\RASL2TP.SYS RasPppoe = C:\WINDOWS\SYSTEM32\DRIVERS\RASPPPOE.SYS Raspti = C:\WINDOWS\SYSTEM32\DRIVERS\RASPTI.SYS RDPCDD = C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.SYS rdpdr = C:\WINDOWS\SYSTEM32\DRIVERS\RDPDR.SYS redbook = C:\WINDOWS\SYSTEM32\DRIVERS\REDBOOK.SYS rtl8139 = C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS Secdrv = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS serenum = C:\WINDOWS\SYSTEM32\DRIVERS\SERENUM.SYS Serial = C:\WINDOWS\SYSTEM32\DRIVERS\SERIAL.SYS splitter = C:\WINDOWS\SYSTEM32\DRIVERS\SPLITTER.SYS STAC97 = C:\WINDOWS\SYSTEM32\DRIVERS\STAC97.SYS SVKP = C:\WINDOWS\SYSTEM32\SVKP.SYS swenum = C:\WINDOWS\SYSTEM32\DRIVERS\SWENUM.SYS swmidi = C:\WINDOWS\SYSTEM32\DRIVERS\SWMIDI.SYS sysaudio = C:\WINDOWS\SYSTEM32\DRIVERS\SYSAUDIO.SYS Tcpip = C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS TermDD = C:\WINDOWS\SYSTEM32\DRIVERS\TERMDD.SYS TSP = C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS Update = C:\WINDOWS\SYSTEM32\DRIVERS\UPDATE.SYS usbehci = C:\WINDOWS\SYSTEM32\DRIVERS\USBEHCI.SYS usbhub = C:\WINDOWS\SYSTEM32\DRIVERS\USBHUB.SYS USBSTOR = C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS usbuhci = C:\WINDOWS\SYSTEM32\DRIVERS\USBUHCI.SYS VgaSave = C:\WINDOWS\SYSTEM32\DRIVERS\VGA.SYS viaagp = C:\WINDOWS\SYSTEM32\DRIVERS\VIAAGP.SYS ViaIde = C:\WINDOWS\SYSTEM32\DRIVERS\VIAIDE.SYS Wanarp = C:\WINDOWS\SYSTEM32\DRIVERS\WANARP.SYS wdmaud = C:\WINDOWS\SYSTEM32\DRIVERS\WDMAUD.SYS ZYZJ = C:\WINDOWS\TEMP\TMP6C.TMP {6080A529-897E-4629-A488-ABA0C29B635E} = C:\WINDOWS\SYSTEM32\DRIVERS\IALMSBW.SYS {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} = C:\WINDOWS\SYSTEM32\DRIVERS\IALMKCHW.SYS
lon88 初生襁褓狮帖子:55 注册: 2006-08-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 11:18 \| 短消息资料字号：小中大 10楼没本事看那么多了，就只看到这些文件不认识： C:\WINDOWS\SYSTEM32\VHQQ.DLL C:\WINDOWS\SYSTEM32\JOEJYDTY.DLL C:\WINDOWS\SYSTEM32\CYUNDAV.DLL C:\WINDOWS\SYSTEM32\UQMFVSN.DLL C:\WINDOWS\SYSTEM32\GCYRHEZ.DLL C:\WINDOWS\SYSTEM32\DXDIAGS.EXE C:\WINDOWS\SYSTEM32\HOST.EXE C:\WINDOWS\system32\drivermeat.dll 将这些文件改名，重启电脑，能改多少是多少。建议你一定要试着将SRENG工具放到系统Windows文件夹里，改名运行。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT