1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\kavx.exe
c:\windows\system32\iexplore.exe
c:\windows\system3\iexplore.exe
c:\windows\ctfmon.exe
c:\windows\system32\kavy.exe
c:\program files\winpcap\rpcapd.ini"
g:\winio.sys
c:\windows\system32\drivers\fkdyqlf.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[kacvc] <c:\WINDOWS\system32\drivers\kavx.exe>
[IFEO[chrome.exe]] <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[firefox.exe]] <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[GreenBrowser.exe]] <C:\WINDOWS\system3\iexplore.EXE>
[IFEO[hsreg.exe]] <C:\WINDOWS\ctfmon.exe>
[IFEO[Maxthon.exe]] <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[opera.exe]] <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[RSTray.exe]] <C:\WINDOWS\system32\kavy.exe>
[IFEO[srgui.exe]] <C:\WINDOWS\ctfmon.exe>
[IFEO[sriecli.exe]] <C:\WINDOWS\ctfmon.exe>
[IFEO[theworld.exe]] <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[TTraveler.exe]] <C:\WINDOWS\system32\iexplore.EXE>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd] <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
启动项目 -- 服务-- 驱动程序之如下项删除:
[WINIO / WINIO] <\??\G:\winio.sys>
[fkdyqlf / fkdyqlf] <\SystemRoot\system32\drivers\fkdyqlf.sys>
**************以上分析报告由SREngLog分析助手提供******************分析:草莽书生
时间:2008-10-22
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
