瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 我的XP系统中毒后,瑞星杀毒软件与防炎墙都打不开

123   3  /  3  页   跳转

[求助] 我的XP系统中毒后,瑞星杀毒软件与防炎墙都打不开

收藏
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-06 14:52 | 短消息 资料
字号: 21楼

回复:我的XP系统中毒后,瑞星杀毒软件与防炎墙都打不开

反病毒区的回复你看了么

貌似没病毒
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2008-12-06 14:57 | 短消息 资料
字号: 22楼

回复: 我的XP系统中毒后,瑞星杀毒软件与防炎墙都打不开

先用附件里的工具去劫持项

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\zefdst.dll
c:\windows\system32\nvipat.dll
c:\windows\system32\lensch.dll
c:\windows\system32\wdhotem.dll
c:\windows\system32\jlgejgei32fg.dll
c:\windows\system32\mjgfth.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\zggxrx.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\pedadt.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\fonts\lopdfeab.dll
c:\windows\fonts\apsghjba.dll
c:\windows\system32\jlgejgei32fg.dll
c:\windows\fonts\ypcqihlp.dll
c:\windows\fonts\mndhhdwd.dll
c:\windows\system32\e69d044e.exe -k
c:\windows\system32\new.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:

[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\System32\mjgfth.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\System32\tdffdl.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\System32\sgdewg.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\System32\zefdst.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\System32\rfdswc.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\System32\zggxrx.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\System32\zsdgff.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\System32\hhrdxd.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\System32\cedafb.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\System32\jfrwdh.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\System32\tdfhex.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\System32\fsrgeb.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\System32\jdsaex.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\System32\tdggrz.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\System32\wklsdd.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\System32\fmcvxy.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\System32\pedadt.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}]    <C:\WINDOWS\Fonts\lopdfeab.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{F490415F-65F8-B5C5-D8BA-9405FB12054F}]    <C:\WINDOWS\system32\jlgejgei32fg.dll>
[{A0AF1289-F140-A140-D012-C1458759FC0A}]    <C:\WINDOWS\Fonts\ypcqihlp.dll>
[{8C648541-1025-9650-9057-6541258720C8}]    <C:\WINDOWS\Fonts\mndhhdwd.dll>

[{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}]    <>
注意该项[AppInit_DLLs]修改:把<zefdst.dll,nvipat.dll,lensch.dll,wdhotem.dll,jlgejgei32fg.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,kmon.dll>修改为<>即清空

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[CDF0ADBE / CDF0ADBE]    <C:\WINDOWS\System32\E69D044E.EXE -k>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[New0 / New0]    <\??\C:\WINDOWS\System32\new.sys>

附件附件:

下载次数:82
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-12-6 14:57:10
描述:zip

觉得我回答的好,就给我评分吧!
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT