不能升级 瑞星防护不能启动，杀毒不能使用

最后正常的时候:瑞星防火墙测到:c:\documents and settings\administrator\local settings\temp\~~.exe...我禁止了~~.exe...完了重启

后瑞星小雨伞就关闭了..之后我进入安全模式杀毒.杀到2个毒..回到正常模式下:瑞星和瑞星防火墙都打不开了:

瑞星提示说:进程C:\WINDOWS\SYSTEM32\DWWIN.EXE触发了API类规则.....RfwCfg.exe.Err.Log此程序出现致命错误导致非法退出

之前有过这个:c:\documents and settings\administrator\local settings\temp\a.exe....我禁止了a.exe...


请帮帮我...日志在下面附件中..十分感谢...

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

用附件的XDELBOX删除文件
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\mtewdh.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\cdwqfs.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\mfdesy.dll
C:\60ddd76cb98ec134.dat
C:\fa2be630b4030271.dat
复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具，执行删除~

删除过后，打开SRENG

注册表中删除
<{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll>  [N/A]
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  [N/A]
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}><C:\WINDOWS\system32\zxmsdwin.dll>  []
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\wyjdiptf.dll>  [N/A]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  []
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  []
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zefdst.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><C:\WINDOWS\system32\cdwqfs.dll>  []
    <wyjdiptf.dll><C:\WINDOWS\system32\wyjdiptf.dll>  [N/A]
编辑    <AppInit_DLLs><ieprot.dll SysWoWCvC.dll>  [N/A]为    <AppInit_DLLs><ieprot.dll>  [N/A]
删除驱动程序
[60ddd76cb98ec134 / 60ddd76cb98ec134][Stopped/Manual Start]
  <\??\C:\60ddd76cb98ec134.dat><N/A>
[fa2be630b4030271 / fa2be630b4030271][Stopped/Manual Start]
  <\??\C:\fa2be630b4030271.dat><N/A>

删除浏览器加载项
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7} <C:\WINDOWS\system32\zxmsdwin.dll, N/A>
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>


修复文件关联


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


修复更新杀软，全盘杀毒



SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx(注意，删除服务和驱动最后一个对话框选择“否”）

谢谢...
修复更新杀软，全盘杀毒..着步之前都已经完成...
可重起后杀软..还是不让更新:RfwCfg.exe.Err.Log此程序出现致命错误导致非法退出....SmartUp 遇到问题需要关闭。我们对此引起的不便表示抱歉..

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\cdwqfs.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\zxmsdwin.dll
c:\windows\system32\wyjdiptf.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\mnmhgsrv.dll
ieprot.dll syswowcvc.dll
c:\60ddd76cb98ec134.dat
c:\program files\rising\rav\hookapi.sys
c:\fa2be630b4030271.dat

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{011DB9B9-44B4-44D9-B17E-BC7608F2E549}]    <C:\WINDOWS\system32\cdwqfs.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\wyjdiptf.dll>
[{7A041F13-A111-12A3-B0CF-F99818AA68A7}]    <C:\WINDOWS\system32\zxmsdwin.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
注意该项[AppInit_DLLs]修改：把<ieprot.dll SysWoWCvC.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[60ddd76cb98ec134 / 60ddd76cb98ec134]    <\??\C:\60ddd76cb98ec134.dat>
[HOOKAPI / HOOKAPI]    <\??\C:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS>
[fa2be630b4030271 / fa2be630b4030271]    <\??\C:\fa2be630b4030271.dat>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\zxmsdwin.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>

如果瑞星还是无法正常使用，可以去我博客下载卡巴斯基。

记得在XDELBOX中勾选抑制再生！！！！！