回复 20F dghdfghd 的帖子
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(
XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\winnt\fonts\vwuxtybhj.fon
c:\documents and settings\administrator\application data\set7.dll
c:\winnt\fonts\zapwgsjgrspdse4.fon
c:\winnt\phpq.dll
c:\winnt\system32\qb5bkzy7vr5m.dll
c:\winnt\fonts\zapwgsjgrspdse4.fon,
c:\winnt\system32\drivers\pcidump.sys
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\1.exe
D:\1.exe
E:\1.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{52C8608A-21A6-4978-B377-B276014501DC}] <C:\Documents and Settings\Administrator\Application Data\Set7.dll>
[{16886058-6A31-4D53-B4AC-4CC7D2248D69}] <C:\WINNT\fonts\vwuXtYbhj.fon>
[{71C4F360-FF1E-413E-B17A-0CA267A78E97}] <C:\WINNT\system32\qB5BKZy7vR5m.dll>
[{BE4D19AC-C2B7-4E43-A4A5-2696B19E4082}] <C:\WINNT\fonts\zAPWgSjGrSpdsE4.fon>
注意该项[AppInit_DLLs]修改:把<C:\WINNT\fonts\zAPWgSjGrSpdsE4.fon,>修改为<>即清空
启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump] <System32\DRIVERS\pcidump.sys>
系统修复-- HOSTS文件--重置
**************以上分析报告由SREngLog分析助手提供******************分析:小狮子
时间:2009-7-11
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
