1   1  /  1  页   跳转

帮忙看看这个日志

收藏
asfsad
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-05-11
  • 来自:
发表于: 2008-05-11 14:24 | 只看楼主 短消息 资料
字号: 1楼

帮忙看看这个日志

操作越简单越好

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-11 14:23:39
描述:log
分享到:
gototop
 
asfsad
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-05-11
  • 来自:
发表于: 2008-05-11 14:34 | 只看楼主 短消息 资料
字号: 2楼

回复:帮忙看看这个日志

版主去那里了 


怎么没有人回复啊
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-11 15:48 | 短消息 资料
字号: 3楼

回复: 帮忙看看这个日志

不要只发一个日志!电脑的故障情况请做描述!日志不是小说!
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-11 16:15 | 短消息 资料
字号: 4楼

回复: 帮忙看看这个日志

问题项目如下:

注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <bmuslveb><C:\WINDOWS\msvbhhyo.exe>  [N/A]
    <fmsjhif><C:\WINDOWS\fmsjhif.exe>  [N/A]
    <dbhlp32><C:\WINDOWS\dbhlp32.exe>  [N/A]
    <fmbiost><C:\WINDOWS\fmbiost.exe>  [N/A]
    <yuiabct><C:\WINDOWS\yuiabct.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{1a445abc-db79-4f2c-a56f-f33189970235}><C:\WINDOWS\system32\ayVWVVWV1016.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  [N/A]
    <{b29351f1-a856-4c7e-b998-df864997d47e}><C:\WINDOWS\system32\ayDABDAB1052.dll>  [N/A]
    <{34743023-ddce-4387-81c1-def2083a716b}><C:\WINDOWS\system32\ayCBDCBD1041.dll>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [N/A]
    <{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}><C:\WINDOWS\system32\wfrdvq.dll>  [N/A]
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  [N/A]
    <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\WINDOWS\TEMP\dat18.tmp>  []
    <{570d880f-4181-40ba-9ce2-b389b366b026}><C:\WINDOWS\system32\dqNNBNNB1054.dll>  [N/A]
    <{e31f4549-53bf-4830-a8d4-06f5d188d5a2}><dqHADHAD1067.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [N/A]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}><C:\WINDOWS\system32\sqavpw1.dll>  [N/A]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [N/A]
    <{3E387664-C799-4D62-B196-25776EF35C51}><C:\WINDOWS\system32\mxavpw0.dll>  [N/A]
    <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>  [N/A]
    <{5fd0c12b-da0b-4446-82fd-b8041a46492b}><C:\WINDOWS\system32\ttDXYDXY1014.dll>  [N/A]
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [N/A]
    <{0E26E4B5-2634-4FEF-B9CA-8F57969134E0}><C:\WINDOWS\system32\hikadx.dll>  [N/A]
    <{E4360774-E6E2-45FC-B4A6-7341A6BF8D89}><C:\WINDOWS\system32\jgnomr.dll>  [N/A]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [N/A]
    <{0D20FFFF-9EEE-4994-9A2B-861290887E28}><C:\WINDOWS\system32\seprhg.dll>  [N/A]
    <{32E02D3C-E390-4287-B260-AB7EA0B3702D}><C:\WINDOWS\system32\juquvh.dll>  [N/A]
    <{271B1ED4-CA57-4752-9E4C-8EA65CC74E95}><C:\WINDOWS\system32\zuuugx.dll>  [N/A]
    <{820D9329-F2BB-4BEC-8627-740A1CAA6F76}><C:\WINDOWS\system32\wqvlrj.dll>  [N/A]
    <{D171161E-6558-43B0-BE9B-D82FCB118C60}><C:\WINDOWS\system32\tinvul.dll>  [N/A]
    <{4502C140-808F-40B6-8522-4BC4230CAEF2}><C:\WINDOWS\system32\mpdcty.dll>  [N/A]
    <{78153CB4-5621-4248-AF83-04D5A03A79D2}><C:\WINDOWS\system32\ssofkg.dll>  [N/A]
    <{1f46cbfa-d110-49b9-8ab4-f88c7e60fa09}><C:\WINDOWS\system32\MMNNBHDR1057.dll>  [N/A]
    <{1d534d5f-3965-4723-a449-56e02cbdf432}><C:\WINDOWS\system32\MMHADPQG1073.dll>  [N/A]
    <{D14D4028-F10B-4D8D-BC91-3C2DB8F4F49A}><C:\WINDOWS\system32\hplafx.dll>  [N/A]
    <{6408fe7a-decd-4d48-8a23-4e49686d67a5}><C:\WINDOWS\system32\MMNNBHDR1058.dll>  [N/A]
    <{eaf742ce-114b-4058-92a0-2416f3dffade}><MMSADZFB1046.dll>  [N/A]
    <{9c57ef05-2173-48ff-b1fd-11076900de8c}><MMMHXGGD1046.dll>  []
    <{1a902572-6985-4852-acbd-975b5760c6fa}><MMBAIKOK1072.dll>  [N/A]
    <{950dfffd-a86c-48e7-b2e7-e67688965e3d}><MMKAFNFW1078.dll>  []
    <{22633046-e524-4349-a527-6819008064c2}><MMRJRTRG1033.dll>  []

服务
[E01FA41F / E01FA41F][Stopped/Auto Start]
  <C:\WINDOWS\system32\8A4CD76B.EXE -d><N/A>

驱动程序
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp><N/A>
[CSB6IDE / CSB6IDE][Running/Boot Start]
  <\SystemRoot\System32\Drivers\csb6ide.sys><ServerWorks Corporation>
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp6.tmp><N/A>
[iCafe Service / iCafe Service][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmp4.tmp><N/A>
[Net Manager / Net Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\WINDOWS\TEMP\tmpF.tmp><N/A>

浏览器加载项
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>
[]
  {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A>

正在运行的程序就
不说了,问题文件多得数不过来……

鉴于病毒文件、病毒添加、修改的注册表启动项数量过于庞大,手工杀毒所花费的时间可能过于烦琐,而且可能还存在日志没有显示的未知病毒文件和注册表项目,导致反复,建议格式化C盘重装系统解决,之后请打全系统补丁,并安装杀软和防火墙,升级到最新版本,然后断网全盘杀毒,这样的效率可能更高。

仅仅一个杀软是不够的……
打酱油的……
gototop
 
gwlucker
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2006-10-06
  • 来自:
发表于: 2008-05-11 21:34 | 短消息 资料
字号: 5楼

回复:帮忙看看这个日志

没有感染EXE和autorun.inf系列的,备分系统盘资料,格系统盘吧...
gototop
 
野人阿宽
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2006-02-16
  • 来自:
发表于: 2008-05-11 21:41 | 短消息 资料
字号: 6楼

回复:帮忙看看这个日志

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\mfdesy.dll
c:\windows\system32\mmkafnfw1078.dll
c:\windows\system32\mmmhxggd1046.dll
c:\windows\system32\mmrjrtrg1033.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgfdet.dll
c:\windows\temp\dat18.tmp
c:\windows\system32\mmrjrtrg1033.dll
c:\windows\system32\mmkafnfw1078.dll
c:\windows\system32\mmbaikok1072.dll
c:\windows\system32\mmmhxggd1046.dll
c:\windows\system32\mmsadzfb1046.dll
c:\windows\system32\mmnnbhdr1058.dll
c:\windows\system32\hplafx.dll
c:\windows\system32\mmhadpqg1073.dll
c:\windows\system32\mmnnbhdr1057.dll
c:\windows\system32\ssofkg.dll
c:\windows\system32\mpdcty.dll
c:\windows\system32\tinvul.dll
c:\windows\system32\wqvlrj.dll
c:\windows\system32\zuuugx.dll
c:\windows\system32\juquvh.dll
c:\windows\system32\seprhg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\jgnomr.dll
c:\windows\system32\hikadx.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\ttdxydxy1014.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\mxavpw0.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\sqavpw1.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\dqhadhad1067.dll
c:\windows\system32\dqnnbnnb1054.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\aycbdcbd1041.dll
c:\windows\system32\aydabdab1052.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ayvwvvwv1016.dll
c:\windows\system32\syswxxx.dll
c:\windows\yuiabct.exe
c:\windows\fmbiost.exe
c:\windows\dbhlp32.exe
c:\windows\fmsjhif.exe
c:\windows\msvbhhyo.exe
c:\windows\system32\8a4cd76b.exe -d
c:\windows\system32\drivers\reloadanti.sys
c:\windows\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\1.sys
c:\windows\temp\tmp4.tmp
c:\docume~1\admini~1\locals~1\temp\2.sys
c:\windows\temp\tmp6.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{22633046-e524-4349-a527-6819008064c2}]    <MMRJRTRG1033.dll>
[{950dfffd-a86c-48e7-b2e7-e67688965e3d}]    <MMKAFNFW1078.dll>
[{1a902572-6985-4852-acbd-975b5760c6fa}]    <MMBAIKOK1072.dll>
[{9c57ef05-2173-48ff-b1fd-11076900de8c}]    <MMMHXGGD1046.dll>
[{eaf742ce-114b-4058-92a0-2416f3dffade}]    <MMSADZFB1046.dll>
[{6408fe7a-decd-4d48-8a23-4e49686d67a5}]    <C:\WINDOWS\system32\MMNNBHDR1058.dll>
[{D14D4028-F10B-4D8D-BC91-3C2DB8F4F49A}]    <C:\WINDOWS\system32\hplafx.dll>
[{1d534d5f-3965-4723-a449-56e02cbdf432}]    <C:\WINDOWS\system32\MMHADPQG1073.dll>
[{1f46cbfa-d110-49b9-8ab4-f88c7e60fa09}]    <C:\WINDOWS\system32\MMNNBHDR1057.dll>
[{78153CB4-5621-4248-AF83-04D5A03A79D2}]    <C:\WINDOWS\system32\ssofkg.dll>
[{4502C140-808F-40B6-8522-4BC4230CAEF2}]    <C:\WINDOWS\system32\mpdcty.dll>
[{D171161E-6558-43B0-BE9B-D82FCB118C60}]    <C:\WINDOWS\system32\tinvul.dll>
[{820D9329-F2BB-4BEC-8627-740A1CAA6F76}]    <C:\WINDOWS\system32\wqvlrj.dll>
[{271B1ED4-CA57-4752-9E4C-8EA65CC74E95}]    <C:\WINDOWS\system32\zuuugx.dll>
[{32E02D3C-E390-4287-B260-AB7EA0B3702D}]    <C:\WINDOWS\system32\juquvh.dll>
[{0D20FFFF-9EEE-4994-9A2B-861290887E28}]    <C:\WINDOWS\system32\seprhg.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{E4360774-E6E2-45FC-B4A6-7341A6BF8D89}]    <C:\WINDOWS\system32\jgnomr.dll>
[{0E26E4B5-2634-4FEF-B9CA-8F57969134E0}]    <C:\WINDOWS\system32\hikadx.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{5fd0c12b-da0b-4446-82fd-b8041a46492b}]    <C:\WINDOWS\system32\ttDXYDXY1014.dll>
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[{3E387664-C799-4D62-B196-25776EF35C51}]    <C:\WINDOWS\system32\mxavpw0.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}]    <C:\WINDOWS\system32\sqavpw1.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{e31f4549-53bf-4830-a8d4-06f5d188d5a2}]    <dqHADHAD1067.dll>
[{570d880f-4181-40ba-9ce2-b389b366b026}]    <C:\WINDOWS\system32\dqNNBNNB1054.dll>
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]    <C:\WINDOWS\TEMP\dat18.tmp>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]    <C:\WINDOWS\system32\wfrdvq.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <C:\WINDOWS\system32\hfrdzx.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{34743023-ddce-4387-81c1-def2083a716b}]    <C:\WINDOWS\system32\ayCBDCBD1041.dll>
[{b29351f1-a856-4c7e-b998-df864997d47e}]    <C:\WINDOWS\system32\ayDABDAB1052.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{1a445abc-db79-4f2c-a56f-f33189970235}]    <C:\WINDOWS\system32\ayVWVVWV1016.dll>
注意该项[AppInit_DLLs]修改:把<SysWdPp.dll>修改为<>即清空
[yuiabct]    <C:\WINDOWS\yuiabct.exe>
[fmbiost]    <C:\WINDOWS\fmbiost.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>
[bmuslveb]    <C:\WINDOWS\msvbhhyo.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[E01FA41F / E01FA41F]    <C:\WINDOWS\system32\8A4CD76B.EXE -d>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[XNGAnti / XNGAnti]    <\??\C:\WINDOWS\system32\drivers\ReloadAnti.sys>
[ping / ping]    <\??\C:\WINDOWS\TEMP\tmpF.tmp>
[Net Manager / Net Manager]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp4.tmp>
[iCafe Service / iCafe Service]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys>
[dohs / dohs]    <\??\C:\WINDOWS\TEMP\tmp6.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>

xxxxxxxxxxxx**以上分析报告由SREngLog分析助手提供xxxxxxxxxxxxxxxxxx
分析:野人阿宽
时间:2008-5-11
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


自动清理方案操作步骤

1。下载通用病毒杀灭机正式版(点击下载),请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

  ========指令正文,复制以下内容========


[复制到剪贴板]
CODE:
复制指令区



========指令结束,复制以上内容========

3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
    重启即可删除病毒,并帮助你删除自启动项和禁用服务。

(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
本帖被评分 1 次
最后编辑超级游戏迷 最后编辑于 2008-05-12 17:44:26
gototop
 
asfsad
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-05-11
  • 来自:
发表于: 2008-05-12 17:32 | 只看楼主 短消息 资料
字号: 7楼

回复:帮忙看看这个日志

看不懂
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-12 17:46 | 短消息 资料
字号: 8楼

回复: 帮忙看看这个日志

下载附件,解压  记住保存的路径

参考这里:http://bbs.ikaka.com/showtopic-8502100.aspx
下载并安装PE,并下载“费尔……助手” 重起选择进入PE系统做两件事;

1.用费尔……助手删除以下文件:

c:\windows\system32\mfdesy.dll
c:\windows\system32\mmkafnfw1078.dll
c:\windows\system32\mmmhxggd1046.dll
c:\windows\system32\mmrjrtrg1033.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgfdet.dll
c:\windows\temp\dat18.tmp
c:\windows\system32\mmrjrtrg1033.dll
c:\windows\system32\mmkafnfw1078.dll
c:\windows\system32\mmbaikok1072.dll
c:\windows\system32\mmmhxggd1046.dll
c:\windows\system32\mmsadzfb1046.dll
c:\windows\system32\mmnnbhdr1058.dll
c:\windows\system32\hplafx.dll
c:\windows\system32\mmhadpqg1073.dll
c:\windows\system32\mmnnbhdr1057.dll
c:\windows\system32\ssofkg.dll
c:\windows\system32\mpdcty.dll
c:\windows\system32\tinvul.dll
c:\windows\system32\wqvlrj.dll
c:\windows\system32\zuuugx.dll
c:\windows\system32\juquvh.dll
c:\windows\system32\seprhg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\jgnomr.dll
c:\windows\system32\hikadx.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\ttdxydxy1014.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\mxavpw0.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\sqavpw1.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\dqhadhad1067.dll
c:\windows\system32\dqnnbnnb1054.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\aycbdcbd1041.dll
c:\windows\system32\aydabdab1052.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ayvwvvwv1016.dll
c:\windows\system32\syswdpp.dll
c:\windows\yuiabct.exe
c:\windows\fmbiost.exe
c:\windows\dbhlp32.exe
c:\windows\fmsjhif.exe
c:\windows\msvbhhyo.exe
c:\windows\system32\8a4cd76b.exe
c:\windows\system32\drivers\reloadanti.sys
c:\windows\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\1.sys
c:\windows\temp\tmp4.tmp
c:\docume~1\admini~1\locals~1\temp\2.sys
c:\windows\temp\tmp6.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp

2.删除完文件后,复制刚才下载的附件里的俩文件services.exe和cards.dll全部粘贴到c:\windows\system32\文件夹内 提示替换选“是”。

上面做完后重起进入系统继续下面的修复


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{22633046-e524-4349-a527-6819008064c2}]   
[{950dfffd-a86c-48e7-b2e7-e67688965e3d}]   
[{1a902572-6985-4852-acbd-975b5760c6fa}]   
[{9c57ef05-2173-48ff-b1fd-11076900de8c}]   
[{eaf742ce-114b-4058-92a0-2416f3dffade}]   
[{6408fe7a-decd-4d48-8a23-4e49686d67a5}]   
[{D14D4028-F10B-4D8D-BC91-3C2DB8F4F49A}]   
[{1d534d5f-3965-4723-a449-56e02cbdf432}]   
[{1f46cbfa-d110-49b9-8ab4-f88c7e60fa09}]   
[{78153CB4-5621-4248-AF83-04D5A03A79D2}]   
[{4502C140-808F-40B6-8522-4BC4230CAEF2}]   
[{D171161E-6558-43B0-BE9B-D82FCB118C60}]   
[{820D9329-F2BB-4BEC-8627-740A1CAA6F76}]   
[{271B1ED4-CA57-4752-9E4C-8EA65CC74E95}]   
[{32E02D3C-E390-4287-B260-AB7EA0B3702D}]   
[{0D20FFFF-9EEE-4994-9A2B-861290887E28}]   
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]   
[{E4360774-E6E2-45FC-B4A6-7341A6BF8D89}]   
[{0E26E4B5-2634-4FEF-B9CA-8F57969134E0}]   
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]   
[{5fd0c12b-da0b-4446-82fd-b8041a46492b}]   
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]   
[{3E387664-C799-4D62-B196-25776EF35C51}]   
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]   
[{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}]   
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]   
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]   
[{7914E0AA-ECCB-4311-B584-C49538227824}]   
[{e31f4549-53bf-4830-a8d4-06f5d188d5a2}]   
[{570d880f-4181-40ba-9ce2-b389b366b026}]   
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]   
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]   
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]   
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]   
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]   
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]   
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]   
[{34743023-ddce-4387-81c1-def2083a716b}]   
[{b29351f1-a856-4c7e-b998-df864997d47e}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]   
[{841529CB-7F77-4B99-A895-B5441E0D302F}]   
[{1a445abc-db79-4f2c-a56f-f33189970235}]   
注意该项[AppInit_DLLs]修改:把<SysWdPp.dll>修改为<>即清空
[yuiabct] 
[fmbiost] 
[dbhlp32] 
[fmsjhif] 
[bmuslveb] 

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[E01FA41F / E01FA41F] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[XNGAnti / XNGAnti]
[ping / ping]     
[Net Manager / Net Manager] 
[mhfp / mhfp]
[iCafe Service / iCafe Service]   
[dohs / dohs] 
[cqit / cqit] 

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>

全部做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件附件:

文件名:cards.rar
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-12 17:46:26
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT