回复: 我的电脑怎么了?
那个企鹅是木马吧。
建议使用XDelBox(下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\windows\system32\drivers\2974781.sys
c:\windows\system32\drivers\tfw.sys
c:\docume~1\zds\locals~1\temp\rar$ex00.532\bregdrv.sys
c:\docume~1\zds\locals~1\temp\rar$ex00.532\bfsdrv.sys
C:\Program Files\Tencent\QQ\qq123.exe
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
<IFEO[qq.exe]><C:\\Program Files\\Tencent\\QQ\\qq123.exe> [File is missing]
启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[2974781 / 2974781] <\??\C:\WINDOWS\system32\Drivers\2974781.sys>
[TorjanFW / TorjanFW] <\??\C:\WINDOWS\system32\drivers\TFW.SYS>
[BREGDRV / BREGDRV] <\??\C:\DOCUME~1\zds\LOCALS~1\Temp\Rar$EX00.532\BREGDRV.sys>
[BFSDRV / BFSDRV] <\??\C:\DOCUME~1\zds\LOCALS~1\Temp\Rar$EX00.532\BFSDRV.sys>
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/ 建议再用360扫下木马。
