1   1  /  1  页   跳转

help baohe

收藏
最恨病毒NO1
头像
拙长孩提狮
  • 帖子:95
  • 注册: 2007-09-01
  • 来自:
发表于: 2008-02-17 15:10 | 只看楼主 短消息 资料
字号: 1楼

help baohe

help

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 15:10:14
描述:

最后编辑2008-02-17 15:56:43
分享到:
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-17 15:46 | 短消息 资料
字号: 2楼

断开网络1.建议使用XDelBox删除以下文件(http://www.dodudou.com/down/index.php]XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\wjnultaqy.exe
c:\program files\common files\goteple\cavcho.exe
c:\windows\system32\drivers\usbhsb.sys
e:\temp\~96.tmp
e:\temp\tmp3a.tmp
c:\windows\system32\drivers\pnp08455.sys
c:\windows\system32\drivers\msyecp.sys
c:\program files\igalive\igalive.sys
e:\temp\tmp2d.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[wjnultaqy]    <wjnultaqy.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Distributed Link Tracking Manager Cell / DLTMC]    <C:\Program Files\Common Files\goteple\cavcho.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[GeneLink File Transfer Driver / USBHSB]    <System32\Drivers\usbhsb.sys>
[sys_flt / sys_flt]    <\??\e:\temp\~96.tmp>
[RXJH / RXJH]    <\??\e:\temp\tmp3A.tmp>
[PNP08507 / PNP08507]    <System32\Drivers\pnp08455.sys>
[msertk / msertk]    <\??\C:\WINDOWS\System32\DRIVERS\msyecp.sys>
[IGALIVE / IGALIVE]    <\??\C:\Program Files\IGALIVE\IGALIVE.sys>
[CQ / CQ]    <\??\e:\temp\tmp2D.tmp>
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-17 16:08 | 短消息 资料
字号: 3楼

【回复“最恨病毒NO1”的帖子】
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <wjnultaqy><wjnultaqy.exe>  [N/A]
==================================
驱动程序
[CQ / CQ][Stopped/Manual Start]
  <\??\e:\temp\tmp2D.tmp><N/A>
[EagleNT / EagleNT][Stopped/Manual Start]
  <\??\C:\WINDOWS\System32\drivers\EagleNT.sys><N/A>
  <System32\DRIVERS\m4301A.sys><ALinx Corporation>
[msertk / msertk][Stopped/Manual Start]
  <\??\C:\WINDOWS\System32\DRIVERS\msyecp.sys><N/A>
[PNP08507 / PNP08507][Stopped/Disabled]
  <System32\Drivers\pnp08455.sys><N/A>
[RXJH / RXJH][Stopped/Manual Start]
  <\??\e:\temp\tmp3A.tmp><N/A>
[sys_flt / sys_flt][Stopped/Manual Start]
  <\??\e:\temp\~96.tmp><N/A>
[GeneLink File Transfer Driver / USBHSB][Stopped/Auto Start]
  <System32\Drivers\usbhsb.sys><N/A>

先用XDELBOX删除上述加载项指向的文件。
重启后,删除这些加载项。
————————————————————

[TQAT_Hooker By FZH / TQAT][Stopped/Manual Start]
  <\??\E:\Program Files\魔域1.0\TQAT\tqat.sys><N/A>——————不玩儿网游。不知道是否应该有这个驱动。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT