1   1  /  1  页   跳转

请高手给看看日志的问题

收藏
林花不谢
头像
强壮不惑狮
  • 帖子:643
  • 注册: 2004-09-02
  • 来自:
发表于: 2008-03-21 09:05 | 只看楼主 短消息 资料
字号: 1楼

请高手给看看日志的问题

朋友的系统昨天中毒,现在贴上日志,麻烦给看看

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-21 9:05:19
描述:

最后编辑2008-03-21 09:34:42
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-21 09:27 | 短消息 资料
字号: 2楼

下载XDELBOX

XDelbox1.5删除工具 (DOS级删除软件) 必须安装在系统盘
下载:http://forum.ikaka.com/topic.asp?board=28&artid=8381032

删除文件:
C:\WINDOWS\system32\ayVWVVWV1013.dll>  [N/A]
C:\WINDOWS\system32\ayQACQAC1025.dll>  [N/A]
C:\WINDOWS\system32\ayVUUVUU1006.dll>  [N/A]
C:\WINDOWS\system32\ayBABBAB1048.dll>  [N/A]
C:\WINDOWS\system32\ayTQETQE1029.dll>  [N/A]
C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys> 
C:\WINDOWS\system32\ayHADHAD1053.dll>  [N/A]
C:\WINDOWS\system32\ayEZZEZZ1038.dll>  [N/A]
C:\WINDOWS\system32\ayCBDCBD1041.dll>  [N/A]
C:\WINDOWS\system32\ayDABDAB1051.dll>  [N/A]
C:\WINDOWS\system32\ayKAEKAE1050.dll>  [N/A]
C:\WINDOWS\system32\ayLABLAB1043.dll>  [N/A]
C:\WINDOWS\system32\ayFKKFKK1052.dll>  [N/A]
C:\WINDOWS\system32\ayIIDIID1039.dll>  [N/A]
C:\WINDOWS\system32\ayJADJAD1053.dll>  [N/A]
C:\WINDOWS\system32\ayNNBNNB1042.dll>  [N/A]
C:\WINDOWS\System32\dsfg.dll

重起后用SRENG删除注册表中
<{4447d585-5dfd-491e-a13b-3d5b27a15365}><C:\WINDOWS\system32\ayVWVVWV1013.dll>  [N/A]
    <{662aac99-c7bb-407e-ba43-3f418bf51c24}><C:\WINDOWS\system32\ayQACQAC1025.dll>  [N/A]
    <{7aa9bb20-9e51-4a48-b2ae-d15c9bada629}><C:\WINDOWS\system32\ayVUUVUU1006.dll>  [N/A]
    <{1aac7611-a094-4549-9dc1-208c90c9d4a1}><C:\WINDOWS\system32\ayBABBAB1048.dll>  [N/A]
    <{4df34292-2a4d-418d-b67a-132b91fadf29}><C:\WINDOWS\system32\ayTQETQE1029.dll>  [N/A]
    <{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>  []
    <{2f180b82-163c-43ed-8b32-e0227dbef519}><C:\WINDOWS\system32\ayHADHAD1053.dll>  [N/A]
    <{fc1ab917-8e40-428f-a354-d32de0c0ff12}><C:\WINDOWS\system32\ayEZZEZZ1038.dll>  [N/A]
    <{34743023-ddce-4387-81c1-def2083a716b}><C:\WINDOWS\system32\ayCBDCBD1041.dll>  [N/A]
    <{55bfa3e9-27ff-42d9-b370-c52ed14a9f56}><C:\WINDOWS\system32\ayDABDAB1051.dll>  [N/A]
    <{2266b6fb-9308-47b6-8c05-b5eb7d7d5d51}><C:\WINDOWS\system32\ayKAEKAE1050.dll>  [N/A]
    <{0dbe48a1-14a2-416d-a1e7-6bf3da65e6aa}><C:\WINDOWS\system32\ayLABLAB1043.dll>  [N/A]
    <{3c285e83-783b-4edf-829e-a64fd1f43fd3}><C:\WINDOWS\system32\ayFKKFKK1052.dll>  [N/A]
    <{3ec9b26e-cedc-4cfa-9737-0248c00a39aa}><C:\WINDOWS\system32\ayIIDIID1039.dll>  [N/A]
    <{c1cef775-4e73-4d3a-b86f-adbdc3363697}><C:\WINDOWS\system32\ayJADJAD1053.dll>  [N/A]
    <{73627e95-ccad-47bb-a7a6-3180cb5dfb0d}><C:\WINDOWS\system32\ayNNBNNB1042.dll>  [N/A]


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-21 09:30 | 短消息 资料
字号: 3楼

下面这个无用项,也顺便删了吧
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
[IfObj Control]
  {D9901239-34A2-448D-A000-3705544ECE9D} <C:\WINDOWS\system32\com\netcfg.dll, N/A>
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-21 09:31 | 短消息 资料
字号: 4楼

天月版主早~~
gototop
 
林花不谢
头像
强壮不惑狮
  • 帖子:643
  • 注册: 2004-09-02
  • 来自:
发表于: 2008-03-21 09:46 | 只看楼主 短消息 资料
字号: 5楼

谢谢楼上两位,请问有学习SRengPS.exe的教程吗
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT