********************************************************************
* PLA'S Report For Your Problem [1.1.42]
* All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/3/9 - 15:13:50
* 报告分析作者:梅罗
* 作者邮件地址:
xy5831314@163.com* 作者其他信息:
* 报告正文开始:
********************************************************************
★ 『建议您【替换】的文件』 ★
☆ HELP ☆
C:\WINDOWS\system32\DRIVERS\sr.sys
(仍然是没签名的~怀疑被病毒替换掉了 )C:\WINDOWS\system32\mnmsrvc.exe
(和上面一个同样原因)c:\windows\system32\rpcss.dll
★ *********************************************** ★
★ 『建议您删除的文件』 ★
☆ HELP ☆
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(
超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\E6D3A71.exe
C:\WINDOWS\system32\B6C8D74.exe
C:\Documents and Settings\Administrator\Application Data\Dbg16.Sys
C:\WINDOWS\system32\t320067.dll
C:\WINDOWS\system32\t329155.dll
C:\WINDOWS\system32\t311028.dll
C:\WINDOWS\lpk.dll
(这个正常路径是在C:\WINDOWS\system32下,这个删除,然后替换一个到正常路径下)C:\000D5B67\000C6B25.exe
(如果C:\000D5B67\文件夹下有别的文件 一并删除,C:有类似这个文件夹名字的 一并删除)★ *********************************************** ★
★ 『建议您清理的注册表项目』 ★
☆ HELP ☆删除以下文件
程序名称【A4A2B10】,映像路径【C:\WINDOWS\system32\E6D3A71.exe】
程序名称【D6A1B64】,映像路径【C:\WINDOWS\system32\B6C8D74.exe】
程序名称【{7A688FDC-91BA-4F61-8661-8BA8A0EEB7C9}】,映像路径【C:\Documents and Settings\Administrator\Application Data\Dbg16.Sys】
★ *********************************************** ★
★ 告知用户的其他事项: ★
请先关闭系统还原!!~★ *********************************************** ★
替换方法参照enao4楼的贴~
