c:\windows\system32\mapi32.dll用附件打包
发上来

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\system32\cbati.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jbgyer.dll
c:\windows\system32\ijdybpaw.dll
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\mnmsrvc.exe
c:\windows\system32\drivers\presafe.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <>
[{000F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{00ED0F3B-D53B-4DBF-BB20-8DFBC3176068}]    <C:\WINDOWS\system32\jbgyer.dll>
[{2A698452-C5D8-C584-C256-C264C987C5A2}]    <C:\WINDOWS\system32\ijdybpaw.dll>
[{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <C:\WINDOWS\system32\mnmsrvc.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[presafe / presafe]    <\??\C:\WINDOWS\system32\drivers\presafe.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>

大哥，你说的那些文件和浏览器加载项有的在日志里找不到啊 ~

浏览器加载项：

[AxInputControl Class]
  {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\system32\INPUTC~1.DLL, >
[AxSubmitControl Class]
  {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\system32\SUBMIT~1.DLL, >
[RootCertInstall Class]
  {D1056C7C-E30B-4234-9A4B-7E1038B167A7} <C:\WINDOWS\system32\RootCert.dll, >
C:\WINDOWS\system32\mapi32.dll应该被病毒篡改了。

你那个下载不了

不能下载?
哪个？

不用迅雷试试

aaccbbdd    在不 我打包发上来了 还有你说的那个我下载不了啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

还没鉴定呢

瑞星就发现了
Trojan.PSW.Win32.WoWar.awa
C:\Documents and Settings\Administrator\桌面\mapi32.dll>>upack0.34

将C:\WINDOWS\system32\mapi.dll
用附件粉碎了

什么不能下载？
说说看

楼主玩魔兽？？？