瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关机难问题,老问题了。(已发新帖此贴作废)谢谢~~

12   1  /  2  页   跳转

[求助] 关机难问题,老问题了。(已发新帖此贴作废)谢谢~~

关机难问题,老问题了。(已发新帖此贴作废)谢谢~~

崩溃了,关机成了一大心病。主啊。帮帮我吧!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-14 10:28:45
描述:log

最后编辑真的很菜156 最后编辑于 2008-07-14 19:23:06
分享到:
gototop
 

回复: 关机难问题,老问题了。刚扫描的



引用:
原帖由 真的很菜156 于 2008-7-14 10:29:00 发表
崩溃了,关机成了一大心病。主啊。帮帮我吧!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


b]1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\fsrgeb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\dfngxskv.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\encapdh.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\kbdgrms.dll
c:\windows\system32\wmpuiqhx.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\scrruncqsj.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\apzhdtde.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\fd233ds4f4.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\zywldime.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\skqnebib.dll
c:\windows\system32\mndsisrv.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\pjjxfdwd.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\nhmxejkl.dll
c:\windows\system32\ypdjhbmp.dll
c:\windows\system32\detxdiua.dll
c:\windows\system32\shlhook.dll  卡卡的,不是病毒
c:\docume~1\new\locals~1\temp\_tmp.bat
c:\program files\xi\nettransport 2\ntaddlist.html  不是病毒
c:\program files\xi\nettransport 2\ntaddlink.html  不是病毒
c:\program files\thunder network\thunder\program\getallurl.htm  讯雷的,不是病毒
c:\program files\thunder network\thunder\program\geturl.htm  讯雷的,不是病毒
c:\windows\system32\xmbsafebasewinsvr31.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\dfngxskv.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00080008-0008-0008-0008-00080008BB15}]    <C:\WINDOWS\system32\encapdh.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{00140014-0014-0014-0014-00140014BB15}]    <C:\WINDOWS\system32\kbdgrms.dll>
[{00270027-0027-0027-0027-00270027BB15}]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[{00230023-0023-0023-0023-00230023BB15}]    <C:\WINDOWS\system32\rasdlgcq.dll>
[{00240024-0024-0024-0024-00240024BB15}]    <C:\WINDOWS\system32\scrruncqsj.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{4D698451-2015-6358-9871-2015987452D4}]    <C:\WINDOWS\system32\apzhdtde.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{8C954872-1230-6541-9548-6541025884C8}]    <C:\WINDOWS\system32\fd233ds4f4.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{47A924AF-1A5F-CF21-AB1D-1D5CF82A8A74}]    <C:\WINDOWS\system32\zywldime.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{52023698-6984-8541-9654-698745012525}]    <C:\WINDOWS\system32\skqnebib.dll>
[{97FD640A-158F-48AC-FD14-1597F14A9779}]    <C:\WINDOWS\system32\mndsisrv.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{64FAE856-AD58-20CB-A025-CD4895FA6E46}]    <C:\WINDOWS\system32\pjjxfdwd.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\dfngxskv.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00080008-0008-0008-0008-00080008BB15}]    <C:\WINDOWS\system32\encapdh.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{00140014-0014-0014-0014-00140014BB15}]    <C:\WINDOWS\system32\kbdgrms.dll>
[{00270027-0027-0027-0027-00270027BB15}]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[{00230023-0023-0023-0023-00230023BB15}]    <C:\WINDOWS\system32\rasdlgcq.dll>
[{00240024-0024-0024-0024-00240024BB15}]    <C:\WINDOWS\system32\scrruncqsj.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{4D698451-2015-6358-9871-2015987452D4}]    <C:\WINDOWS\system32\apzhdtde.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{8C954872-1230-6541-9548-6541025884C8}]    <C:\WINDOWS\system32\fd233ds4f4.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{47A924AF-1A5F-CF21-AB1D-1D5CF82A8A74}]    <C:\WINDOWS\system32\zywldime.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{52023698-6984-8541-9654-698745012525}]    <C:\WINDOWS\system32\skqnebib.dll>
[{97FD640A-158F-48AC-FD14-1597F14A9779}]    <C:\WINDOWS\system32\mndsisrv.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{64FAE856-AD58-20CB-A025-CD4895FA6E46}]    <C:\WINDOWS\system32\pjjxfdwd.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{57AC9076-C898-B098-D098-A18319080975}]    <C:\WINDOWS\system32\nhmxejkl.dll>
[{A1954FAC-1023-154F-895A-1458258AD81A}]    <C:\WINDOWS\system32\ypdjhbmp.dll>
[{40618412-C528-C784-C056-C164D1F7C504}]    <C:\WINDOWS\system32\detxdiua.dll>
[{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}]    <C:\WINDOWS\system32\shlhook.dll>  卡卡的,不要删除
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[dfngxskv.dll]    <C:\WINDOWS\system32\dfngxskv.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[encapdh.dll]    <C:\WINDOWS\system32\encapdh.dll>
[mstimewd]    <C:\WINDOWS\system32\mstimewd.dll>
[kbdgrms.dll]    <C:\WINDOWS\system32\kbdgrms.dll>
[wmpuiqhx.dll]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[scrruncqsj.dll]    <C:\WINDOWS\system32\scrruncqsj.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Iprip / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ipripex.dll>
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Iasex.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[wrmjg / wrmjg]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\_tmp.bat>

    系统修复-- 浏览器加载项之如下项删除:
[导出到 Microsoft Office Excel(&X)]    <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000>  不要删除
[使用影音传送带下载全部链接]    <C:\Program Files\Xi\NetTransport 2\NTAddList.html>  不要删除
[使用影音传送带下载]    <C:\Program Files\Xi\NetTransport 2\NTAddLink.html>  不要删除
[&使用迅雷下载全部链接]    <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm>  不要删除
[&使用迅雷下载]    <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm>  不要删除
[&使用BitComet下载本页视频]    <res://D:\BitComet\BitComet.exe/AddVideo.htm>  不要删除
[&使用BitComet下载全部链接]    <res://D:\BitComet\BitComet.exe/AddAllLink.htm> 不要删除
[&使用BitComet下载]    <res://D:\BitComet\BitComet.exe/AddLink.htm>  不要删除
[]    <C:\WINDOWS\system32\xmbsafebasewinsvr31.dll>

1:下载临时文件清理工具.
下载地址: http://www.atribune.org/
2:下载windows清理助手清理残余病毒和木马。
下载地址:http://www.arswp.com/download.html



引用:
提示:请不要过分依赖分析助手的自动分析功能,软件是死的人是活的……by  超级游戏迷
最后编辑超级游戏迷 最后编辑于 2008-07-14 22:52:44
gototop
 

回复:关机难问题,老问题了。刚扫描的

删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及对应文件
    <{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\dfngxskv.dll>  [File is missing]
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{00080008-0008-0008-0008-00080008BB15}><C:\WINDOWS\system32\encapdh.dll>  [File is missing]
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <{00140014-0014-0014-0014-00140014BB15}><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [File is missing]
    <{4D698451-2015-6358-9871-2015987452D4}><C:\WINDOWS\system32\apzhdtde.dll>  [File is missing]
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{8C954872-1230-6541-9548-6541025884C8}><C:\WINDOWS\system32\fd233ds4f4.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{47A924AF-1A5F-CF21-AB1D-1D5CF82A8A74}><C:\WINDOWS\system32\zywldime.dll>  [File is missing]
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <{52023698-6984-8541-9654-698745012525}><C:\WINDOWS\system32\skqnebib.dll>  [File is missing]
    <{97FD640A-158F-48AC-FD14-1597F14A9779}><C:\WINDOWS\system32\mndsisrv.dll>  [File is missing]
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <{64FAE856-AD58-20CB-A025-CD4895FA6E46}><C:\WINDOWS\system32\pjjxfdwd.dll>  [File is missing]
    <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{57AC9076-C898-B098-D098-A18319080975}><C:\WINDOWS\system32\nhmxejkl.dll>  [File is missing]
    <{A1954FAC-1023-154F-895A-1458258AD81A}><C:\WINDOWS\system32\ypdjhbmp.dll>  [File is missing]
    <{40618412-C528-C784-C056-C164D1F7C504}><C:\WINDOWS\system32\detxdiua.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <dfngxskv.dll><C:\WINDOWS\system32\dfngxskv.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <encapdh.dll><C:\WINDOWS\system32\encapdh.dll>  [File is missing]
    <mstimewd><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll>  [File is missing]
    <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]

删除驱动:[wrmjg / wrmjg][Stopped/Manual Start]
  <\??\C:\DOCUME~1\new\LOCALS~1\Temp\_tmp.bat><N/A>

删除病毒文件
用冰刃
http://www.onlinedown.net/soft/53325.htm

最后Windos清理助手清理系统
gototop
 

回复:关机难问题,老问题了。刚扫描的

第一部中,删除文件。你提供的路径中有很多不存在的。会有影响么?
gototop
 

回复:关机难问题,老问题了。刚扫描的

使用XDelBox工具删除文件时如果弹出该文件不存在不用管他 继续操作
机会是自己争取的。
gototop
 

回复:关机难问题,老问题了。刚扫描的

用SRENG删除注册表中项目,除了一个一个找,有什么快的方法么?
gototop
 

回复: 关机难问题,老问题了。刚扫描的



引用:
原帖由 真的很菜156 于 2008-7-14 10:51:00 发表
第一部中,删除文件。你提供的路径中有很多不存在的。会有影响么?


可能是Rookits
用冰刃删除文件
gototop
 

回复: 关机难问题,老问题了。刚扫描的。没解决啊兄弟。。。

我按上午弄得做了。结果没解决。我从新扫描了一下。 刚扫的。
兵刃具体怎么扫描啊。没找到扫描项。

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-14 12:26:12
描述:log

gototop
 

回复:关机难问题,老问题了。刚扫描的

哦!~~买糕的!~~

我删错了一个文件。。。
gototop
 

回复:关机难问题,老问题了。刚扫描的

我把  启动项目--服务--win32服务应用程序  中的 iprip/Iprip删了。。。有什么影响么?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT