经过一番苦战，终于搞定了一半，可问题犹在

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛经过一番苦战，终于搞定了一半，可问题犹在

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

经过一番苦战，终于搞定了一半，可问题犹在

我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:	发表于： 2008-02-17 13:35 \| 只看楼主短消息资料字号：小中大 1楼经过一番苦战，终于搞定了一半，可问题犹在安全模式打不开（死机）；卡卡社区有时上不了；出现个叫nnnnnn1026.dll的东东；下载sreng时只能用新浪本地下载；装360时，下载了机器狗专杀。顺便发个日志 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:7877362008217132321.txt 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-17 13:35:04 描述: 2008-02-18 11:16:28.107000000
我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:	分享到：

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-17 13:44 \| 短消息资料字号：小中大 2楼断开网络1.建议使用XDelBox删除以下文件(http://www.dodudou.com/down/index.php]XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\lqvafk.dll c:\windows\system32\igb_wd_1029.dll c:\windows\system32\midimapcb.dll c:\windows\system32\nnnnnn1026.dll c:\windows\system32\drivers\100133.sys c:\windows\system32\drivers\klif.sys c:\windows\system32\drivers\pnpwmkdrv.sys c:\windows\system32\drivers\npf.sys c:\windows\system32\drivers\pcihdd2.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{16B05A05-27C1-E38D-F49E-8D27C17C16B0}] <C:\WINDOWS\system32\LQVAFK.dll> [{4b464b71-046a-461d-af62-858aaf73f582}] <C:\WINDOWS\system32\IGB_WD_1029.dll> [{4F4F0064-71E0-4f0d-0006-708476C7815F}] <C:\WINDOWS\system32\midimapcb.dll> [{548ecd3f-89c5-4cfa-ad72-73f41a403932}] <C:\WINDOWS\system32\NNNNNN1026.dll> 启动项目－－服务－－驱动程序之如下项禁用： [100133 / 100133] <\SystemRoot\System32\drivers\100133.sys> [TSP / TSP] <\??\C:\WINDOWS\system32\drivers\klif.sys> [PnpWmkDrv / PnpWmkDrv] <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys> [NetGroup Packet Filter Driver / NPF] <system32\drivers\npf.sys> [DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:	发表于： 2008-02-17 14:12 \| 只看楼主短消息资料字号：小中大 3楼我以照此做了，除了[{4b464b71-046a-461d-af62-858aaf73f582}] <C:\WINDOWS\system32\IGB_WD_1029.dll> [{4F4F0064-71E0-4f0d-0006-708476C7815F}] <C:\WINDOWS\system32\midimapcb.dll> [{548ecd3f-89c5-4cfa-ad72-73f41a403932}] <C:\WINDOWS\system32\NNNNNN1026.dll> 找不到，其他都做了，您再帮忙看看，感激不尽附件: 文件名:7877362008217140045.txt 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-17 14:12:28 描述:
我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-17 14:30 \| 短消息资料字号：小中大 4楼日志无异常了用金山清理助手清理垃圾 AV终结者专杀修复安全模式即可
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2008-02-17 16:02 | 短消息资料

字号：小中大 5楼

引用:

【侠者秋水的贴子】断开网络1.建议使用XDelBox删除以下文件()
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\lqvafk.dll
c:\windows\system32\igb_wd_1029.dll
c:\windows\system32\midimapcb.dll
c:\windows\system32\nnnnnn1026.dll
c:\windows\system32\drivers\100133.sys
c:\windows\system32\drivers\klif.sys
c:\windows\system32\drivers\pnpwmkdrv.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\pcihdd2.sys

2.删除重启后使用SREng修复下面各项：
启动项目－－注册表之如下项删除：
[{16B05A05-27C1-E38D-F49E-8D27C17C16B0}] <C:\WINDOWS\system32\LQVAFK.dll>
[{4b464b71-046a-461d-af62-858aaf73f582}] <C:\WINDOWS\system32\IGB_WD_1029.dll>
[{4F4F0064-71E0-4f0d-0006-708476C7815F}] <C:\WINDOWS\system32\midimapcb.dll>
[{548ecd3f-89c5-4cfa-ad72-73f41a403932}] <C:\WINDOWS\system32\NNNNNN1026.dll>

启动项目－－服务－－驱动程序之如下项禁用：
[100133 / 100133] <\SystemRoot\System32\drivers\100133.sys>
[TSP / TSP] <\??\C:\WINDOWS\system32\drivers\klif.sys>
[PnpWmkDrv / PnpWmkDrv] <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys>
[NetGroup Packet Filter Driver / NPF] <system32\drivers\npf.sys>
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
………………

c:\windows\system32\drivers\klif.sys——————这个不能删除啊（卡巴的驱动）

我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:	发表于： 2008-02-17 16:04 \| 只看楼主短消息资料字号：小中大 6楼我不用卡巴，删了算了
我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-18 07:59 \| 短消息资料字号：小中大 7楼【回复“baohe”的帖子】他的日志里没有任何卡巴的启动项和服务就个驱动，所以删掉了
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2008-02-18 11:12 \| 短消息资料字号：小中大 8楼 c:\windows\system32\drivers\npf.sys？这个也要删？我以前扫日志的时候也有看见过，以为这个服务是正常的。能否告知一下是什么病毒？
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-02-18 11:16 | 短消息资料

字号：小中大 9楼

引用:

【tongtree的贴子】c:\windows\system32\drivers\npf.sys？这个也要删？我以前扫日志的时候也有看见过，以为这个服务是正常的。能否告知一下是什么病毒？
………………

本身倒是没什么

大多时候是病毒为了更好的做事，需要这个驱动

<<上一主题|下一主题>>

1 / 1 页

跳转页

我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:	发表于： 2008-02-17 13:35 \| 只看楼主短消息资料字号：小中大 1楼经过一番苦战，终于搞定了一半，可问题犹在安全模式打不开（死机）；卡卡社区有时上不了；出现个叫nnnnnn1026.dll的东东；下载sreng时只能用新浪本地下载；装360时，下载了机器狗专杀。顺便发个日志 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:7877362008217132321.txt 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-17 13:35:04 描述: 2008-02-18 11:16:28.107000000
我是大大山强壮不惑狮帖子:716 注册: 2006-11-18 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 经过一番苦战，终于搞定了一半，可问题犹在

经过一番苦战，终于搞定了一半，可问题犹在

经过一番苦战，终于搞定了一半，可问题犹在

附件:

文件名:7877362008217132321.txt 下载次数:100 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(19196); 上传时间:2008-2-17 13:35:04 描述:

附件:

文件名:7877362008217140045.txt 下载次数:106 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(17982); 上传时间:2008-2-17 14:12:28 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛经过一番苦战，终于搞定了一半，可问题犹在

文件名:7877362008217132321.txt

下载次数:100

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-17 13:35:04

描述:

文件名:7877362008217140045.txt

下载次数:106

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-17 14:12:28

描述: