1   1  /  1  页   跳转

[求助] 高手求助!帮一下忙!!

收藏
flytpf
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-05 21:58 | 只看楼主 短消息 资料
字号: 1楼

高手求助!帮一下忙!!

任务栏和桌面 老是出现快捷方式, 点这快捷方式 一打开就登陆http://8.1515.net这个网站,
把这2个快捷方式删掉以后, 我打开 资源管理器 里的ie打开浏览器后是我设置的主页,过一
会儿,那2个快捷方式又跳出来了,怎么回事???高手来帮一下!!!!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-05-05 22:04 | 短消息 资料
字号: 2楼

回复:高手求助!帮一下忙!!

扫描SRENG日志
http://download.kztechs.com/files/sreng2.zip
下载解压运行SRENG***。EXE
智能扫描
保存日志发上来(附件)
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-05-05 22:05:04
gototop
 
flytpf
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-05 22:21 | 只看楼主 短消息 资料
字号: 3楼

回复: 高手求助!帮一下忙!!



引用:
原帖由 夲號ヱ被ジ盜 于 2009-5-5 22:04:00 发表
扫描SRENG日志
http://download.kztechs.com/files/sreng2.zip
下载解压运行SRENG***。EXE
智能扫描
保存日志发上来(附件)

附件: SREngLOG.log (2009-5-5 22:20:32, 57.57 K)
该附件被下载次数 169
gototop
 
whzl123
头像
卡卡反病毒小组
  • 帖子:176
  • 注册: 2007-01-26
  • 来自:
发表于: 2009-05-05 22:50 | 短消息 资料
字号: 4楼

回复:高手求助!帮一下忙!!

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\new.sys
c:\windows\system32\drivers\jgacfcjb.sys
c:\windows\system32\drivers\fdfeaeab.sys
c:\windows\system32\drivers\dbciifia.sys
c:\windows\system32\cdcd.sys
c:\fwrite\fahid.exe 这个和下面的文件是你装的吗。。如是就不删了。
c:\fwrite\hide.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[FAhid]    <C:\FWRITE\Fahid.exe>
[Hide]    <C:\FWRITE\Hide.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[New0 / New0]    <\??\C:\WINDOWS\System32\new.sys>
[jgacfcjb / jgacfcjb]    <\SystemRoot\system32\drivers\jgacfcjb.sys>
[fdfeaeab / fdfeaeab]    <\SystemRoot\system32\drivers\fdfeaeab.sys>
[dbciifia / dbciifia]    <\SystemRoot\system32\drivers\dbciifia.sys>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\System32\cdcd.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:whzl123
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-05 22:52 | 短消息 资料
字号: 5楼

回复: 高手求助!帮一下忙!!

c:\fwrite\fahid.exe
c:\fwrite\hide.exe

貌似联想手写板进程,请楼主确认下……
打酱油的……
gototop
 
flytpf
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-05 22:53 | 只看楼主 短消息 资料
字号: 6楼

回复:高手求助!帮一下忙!!

我在注册表里搜那网站,搜到个键值一样的,把它删了,
老问题还是一样, 就是网站没了,  到底是哪个文件在
搞怪啊
gototop
 
flytpf
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-05 22:57 | 只看楼主 短消息 资料
字号: 7楼

回复: 高手求助!帮一下忙!!



引用:
原帖由 超级游戏迷 于 2009-5-5 22:52:00 发表
c:\fwrite\fahid.exe
c:\fwrite\hide.exe

貌似联想手写板进程,请楼主确认下……



是联想手写板进程.
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-05 23:10 | 短消息 资料
字号: 8楼

回复: 高手求助!帮一下忙!!



引用:
原帖由 flytpf 于 2009-5-5 22:57:00 发表


引用:
原帖由 超级游戏迷 于 2009-5-5 22:52:00 发表
c:\fwrite\fahid.exe
c:\fwrite\hide.exe

貌似联想手写板进程,请楼主确认下……



是联想手写板进程.
建议按照4楼所说操作,下面的别动了:

1、文件
c:\fwrite\fahid.exe
c:\fwrite\hide.exe

2、注册表
[FAhid]    <C:\FWRITE\Fahid.exe>
[Hide]    <C:\FWRITE\Hide.exe>

另外,发现卡巴杀软残留,建议清理。个人意见是完整卸载全部杀软,删除其安装目录,然后选择你喜欢的一个杀软重新安装,不要安装多个,安装再多也没用,反而会造成系统底层冲突和资源浪费:
[Klif / Klif][Running/System Start]
  <System32\drivers\klif.sys><Kaspersky Labs>
[Klmc / Klmc][Running/System Start]
  <System32\drivers\klmc.sys><Kaspersky Lab>
最后编辑超级游戏迷 最后编辑于 2009-05-05 23:15:31
打酱油的……
gototop
 
flytpf
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-05-05
  • 来自:
发表于: 2009-05-06 07:17 | 只看楼主 短消息 资料
字号: 9楼

回复:高手求助!帮一下忙!!

按4楼说的,但是下面4个文件找不到

c:\windows\system32\drivers\jgacfcjb.sys
c:\windows\system32\drivers\fdfeaeab.sys
c:\windows\system32\drivers\dbciifia.sys
c:\windows\system32\cdcd.sys
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-06 09:19 | 短消息 资料
字号: 10楼

回复:高手求助!帮一下忙!!

打开我的电脑-工具-文件夹选项-查看-勾选“显示所有文件和文件夹”-将“隐藏受保护的操作系统文件(推荐)”勾选去掉-点击确定。
若上述方法无效,可用winrar打开查看。
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT