原帖由 沧海人生 于 2008-6-5 9:53:00 发表
遇到过,重做系统的,正在期待中。。。
1.建议使用XDelBox删除以下文件(XDelBox1.7支持奥运版下载) 下载地址:
www.dodudou.com)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\logon.scr
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\program files\tencent\qq\addemotion.htm
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[SCRNSAVE.EXE] <C:\WINDOWS\system32\logon.scr>
[igfxhkcmd] <; C:\WINDOWS\system32\hkcmd.exe>
[igfxpers] <; C:\WINDOWS\system32\igfxpers.exe>
系统修复-- 浏览器加载项之如下项删除:
[添加到QQ表情] <C:\Program Files\Tencent\QQ\AddEmotion.htm>
[导出到 Microsoft Office Excel(&X)] <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000>
[使用迅雷下载全部链接] <C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm>
[使用迅雷下载] <C:\Program Files\Thunder Network\Thunder\Program\geturl.htm>
[SearchAssistantOC] <%SystemRoot%\system32\shdocvw.dll>
[360SafeLive] <D:\Backup\我的文档\360safe\live.dll>
[XDRM] <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
[XMP Class] <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
[Shell Name Space] <%SystemRoot%\system32\shdocvw.dll>
[Edit Class] <C:\WINDOWS\system32\CMBEdit.dll>
[GerneralPeerID Class] <C:\Program Files\Thunder Network\Thunder\Components\InMedia\peerid.dll>
[Edit Class] <C:\WINDOWS\system32\CMBEdit.dll>
[YlmF] <
http://www.ylmf.com>
[ThunderAtOnce Class] <C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll>
[WebProtect] <C:\Program Files\CMBCHINA\WebProtect\WebProtect.dll>
[KUpdateObj2 Class] <C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll>
[Windows Media Player] <C:\WINDOWS\system32\wmp.dll>
[MediaComm Class] <C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin16.dll>
[ThunderAtOnce Class] <C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll>
[Thunder Browser Helper] <C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll>
[RMGetLicense Class] <C:\WINDOWS\system32\msnetobj.dll>
[DapCtrl COM Module] <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.1.6.5711.41.595.dll>
[HHCtrl Object] <C:\WINDOWS\system32\hhctrl.ocx>
[Thunder Browser Helper] <C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll>
[KScanSpyWare Class] <C:\Program Files\KOS\KosClean.dll>
[Shockwave Flash Object] <C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx>
[KUpdateObj2 Class] <C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll>
[KVirusScan Class] <C:\Program Files\KOS\KosClean.dll>
[KAccountManager Class] <C:\Program Files\KOS\KosClean.dll>
[Thunder DapPlayer] <C:\Program Files\Thunder Network\Thunder\Components\DownAndPlay\DapPlayer3.0.5712.71.595.dll>
[XPPlayer Class] <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\pplayer.dll_1_work>
[启动迅雷5] <C:\Program Files\Thunder Network\Thunder\Thunder.exe>
[Thunder Agent Class] <C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll>
[KLeakScan Class] <C:\Program Files\KOS\KosClean.dll>
[WebProtect] <C:\Program Files\CMBCHINA\WebProtect\WebProtect.dll>
一:QQkav病毒查杀小工具下载地址根据我以往的经验这个工具可以查杀很多的病毒和木马,如果双击无法打开建议改名打开:例:123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址:
http://www.qqkav.com/qqkav/二:建议用windows清理助手清理一下系统。
windows清理助手下载页面:
http://www.arswp.com/download.html您助人为乐的心情可以理解,但请在删除文件前,先查查他们究竟是不是病毒文件。个人认为您用XDELBOX删除的都不是病毒文件,对注册表的操作也是有问题的,请核对……
