回复:瑞星防火墙和杀毒软件自动关闭!!救命啊~~!!!!
操作前强烈要求先断网1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:
http://www.qispace.com.cn/read.php/1.htm 的工具19或
http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 C:\PROGRA~1\INTERN~1\Explore.exe
c:\program files\common files\system\secuers32.exe
c:\program files\common files\system\server32.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\腾讯qq.lnk
c:\program files\common files\system\secuers32.exe
c:\windows\system32\system32\dmhvgv.dll
c:\windows\system32\drivers\dmhvgv.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如
注意该项[Userinit]修改:把<C:\WINDOWS\system32\Userinit.exe,C:\Program Files\Common Files\System\secuers32.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
启动项目 -- 启动文件夹之如下项删除:
[腾讯QQ] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[ylhizu / ylhizu] <C:\WINDOWS\system32\svchost.exe -k ylhizu-->%SystemRoot%\System32\dmhvgv.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[ylhizukh / ylhizukh] <\??\C:\WINDOWS\system32\drivers\dmhvgv.sys>
处理完
2份新日志
我刚刚没处理IE加载项的病毒
