1   1  /  1  页   跳转

系统关闭任何程序后出错

收藏
寒冰再现
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-11-18
  • 来自:
发表于: 2008-01-27 11:45 | 只看楼主 短消息 资料
字号: 1楼

系统关闭任何程序后出错

有劳高手指点

附件附件:

下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 11:45:23
描述:

最后编辑2008-01-27 11:45:23.890000000
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-27 12:38 | 短消息 资料
字号: 2楼

先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面:http://tool.ikaka.com
windows清理助手下载页面:http://www.arswp.com/download.html
————————————————————————————————————————
务必断开网络链接后再进行以下操作;
————————————————————————————————————————
使用Xdelbox删除以下文件:
Xdelbox下载地址:http://www.dodudou.com/down/  打开后选择【原创软件】,下载XDelBox1.6。
Xdelbox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
c:\windows\system32\avwlgmn.dll
c:\windows\system32\sidjfzy.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\okmhazy.dll
c:\windows\system32\swrcezc.dll
c:\windows\system32\kvdxjma.dll
c:\windows\system32\kvdxskma.dll
c:\windows\system\c0nime.exe
c:\windows\system\wd.exe
"c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\drivers\phy.sys
c:\windows\\systemroot\system32\drivers\ngljp.sys
c:\docume~1\user\locals~1\temp\tmp4.tmp
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的windows系统,
第二个选项是Xdelbox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入windows系统,
然后再按以下步骤操作:
————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{7960356A-458E-DE24-BD50-268F589A56A7}]    <C:\WINDOWS\system32\avwlgmn.dll>
[{68847374-8323-FADC-B443-4732ABCD3786}]    <C:\WINDOWS\system32\sidjfzy.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{1A57CAD1-412F-9547-713F-9641FA3FC7A1}]    <C:\WINDOWS\system32\okmhazy.dll>
[{678A7521-FA87-34AB-34C2-4893F3AD34C6}]    <C:\WINDOWS\system32\swrcezc.dll>
[{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}]    <C:\WINDOWS\system32\kvdxjma.dll>
[{BD561258-45F3-A451-F908-A258458226DB}]    <C:\WINDOWS\system32\kvdxskma.dll>
[IFEO[ACKWIN32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ANTI-TROJAN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[APVXDWIN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[asktao.mod]]    <C:\WINDOWS\system\wd.exe>
[IFEO[AUTODOWN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVE32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVGCTRL.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVKSERV.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVNT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVP32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVPCC.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVPDOS32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVPM.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVPTC32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVPUPD.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVSCHED32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVWIN95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[AVWUPD32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[BLACKD.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[BLACKICE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CFIADMIN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CFIAUDIT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CFINET.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CFINET32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CLAW95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CLAW95CF.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CLEANER.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[CLEANER3.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[DVP95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[DVP95_0.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ECENGINE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ESAFE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[EXPWATCH.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[F-AGNT95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[F-PROT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[F-PROT95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[F-STOPW.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[FESCUE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[FINDVIRU.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[FP-WIN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[FPROT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[FRW.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[IAMAPP.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[IAMSERV.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[IBMASN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[IBMAVSP.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ICLOAD95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ICLOADNT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ICMON.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ICSUPP95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ICSUPPNT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[IFACE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[IOMON98.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[JEDI.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[KAVsvc.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[KAVSvcUI.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[KVFW.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[KVMonXP.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[KWatchUI.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[LOCKDOWN2000.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[Logo1_.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[Logo_1.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[Logo_1.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[LOOKOUT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[LUALL.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[MAILMON.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[MOOLIVE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[MPFTRAY.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[N32SCANW.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NAVLU32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NAVNT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[navw32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NAVWNT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NISUM.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NMain.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NORMIST.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NUPGRADE.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[NVC95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[PAVCL.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[PAVSCHED.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[PAVW.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[PCCWIN98.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[PCFWALLICON.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[PERSFW.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[RAV7.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[RAV7WIN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[RAVtimer.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[Rising.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SAFEWEB.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SCAN95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SCANPM.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SCRSCAN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SERV95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SMC.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SPHINX.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[SWEEP95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[TBSCAN.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[TCA.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[TDS2-98.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[TDS2-NT.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[THGUARD.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[TrojanHunter.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[VET95.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[VETTRAY.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[VSCAN40.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[VSECOMR.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[VSHWIN32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[WFINDV32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[ZONEALARM.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[_AVP32.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[_AVPCC.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[_AVPM.EXE]]    <C:\WINDOWS\system\C0NIME.EXE>
[IFEO[修复工具.exe]]    <C:\WINDOWS\system\C0NIME.EXE>
————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项禁用:
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]    <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项禁用:
[phy / phy]    <\??\C:\WINDOWS\system32\DRIVERS\phy.sys>
[ngljp / ngljp]    <\SystemRoot\\SystemRoot\System32\drivers\ngljp.sys>
[HnXa / HnXa]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp4.tmp>
————————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【文件关联】,将【全选】打钩,点击【修复】;
————————————————————————————————————————
上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
再次重启电脑,查看问题是否已经解决;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT