回复: 电脑中病毒 谁能帮帮我 日志在11和21楼
原帖由 夲號ヱ被ジ盜 于 2009-2-14 13:32:00 发表
自己看着日志清理下注册表,即使是菜鸟也看得懂
用我签名的第二个工具再扫描或用你的瑞星的开机扫描功能(设置扫描全部硬盘),还有些残留
弄完后打打补丁
[c:\windows\system32\rpcss.dll] [N/A, ]
[C:\WINDOWS\system32\mpg2splt.ax] [, ]
[C:\WINDOWS\system32\csrss.dll] [N/A, ]
[C:\WINDOWS\system32\sh07006.dll] [N/A, ]
删除以下驱动文件;
[NsDlRK250 / NsDlRK250][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A>
[nsPsDk00 / nsPsDk00][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\nsPass0.sys><N/A>
[nsPsDk01 / nsPsDk01][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\nsPass1.sys><N/A>
[nsPsDk02 / nsPsDk02][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\nsPass2.sys><N/A>
[nsPsDk03 / nsPsDk03][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\nsPass3.sys><N/A>
[nsPsDk04 / nsPsDk04][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\nsPass4.sys><N/A>
[TesDrvPt / TesDrvPt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesDrvPt.sys><TENCENT>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
1、c:\windows\system32\rpcss.dll要先用正常文件替换,这是个系统文件,但被病毒替换了,没它的话复制粘贴功能会挂掉;
2、C:\WINDOWS\system32\mpg2splt.ax这个文件是视频解码器插件,正常文件……
3、下面两个QQ的正常驱动:
[TesDrvPt / TesDrvPt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesDrvPt.sys><TENCENT>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
4、不知道的文件可以GOOGLE……
