附件: 新建 文本文档.txt (2008-6-2 22:02:36, 24.50 K)
该附件被下载次数 90

我的瑞星杀毒为什么不能杀掉以下病毒：
Trojan.PSW.Win32.JHOnline.fet
Trojan.PSW.Win32.GameOL.nuj
Worm.Win32.PaBug.hk
总是显示删除失败


这些病毒的路径是C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys48.sys
手动也不能删除这些文件。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
重启后使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\man.exe
c:\program files\windows media player\ipxso.dll
c:\program files\internet explorer\plugins\winsys48.sys
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mmaaamtm1054.dll
c:\windows\system32\mmdlqjer1030.dll
c:\windows\system32\mmdxybqe1034.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\mmbaikok1089.dll
c:\windows\system32\mmcbdktk1080.dll
c:\windows\system32\mmkafnfw1094.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\75d23be4.exe
c:\windows\system32\msplugplay.sys
c:\docume~1\admini~1\locals~1\temp\tmp50.tmp
c:\docume~1\admini~1\locals~1\temp\tmp67.tmp
c:\docume~1\admini~1\locals~1\temp\tmp69.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\admini~1\locals~1\temp\tmp65.tmp
c:\docume~1\admini~1\locals~1\temp\tmp6f.tmp
c:\windows\system32\drivers\hdv32_c.sys
c:\docume~1\admini~1\locals~1\temp\tmp6b.tmp
c:\docume~1\admini~1\locals~1\temp\tmp6d.tmp
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\tmp54.tmp
c:\windows\system32\ietool.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{c5cdbe05-dfcd-4444-ab46-85983048d614}]    <C:\WINDOWS\system32\MMDLQJER1030.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{23433745-bd7e-4a50-86e9-1bc2461244f7}]    <C:\WINDOWS\system32\MMAAAMTM1054.dll>
[{e96c6d84-63ce-4046-a18d-45cb4ad8ec75}]    <C:\WINDOWS\system32\MMDXYBQE1034.dll>
[{52f9f61d-b739-4f4c-8258-ee57f99773c9}]    <C:\WINDOWS\system32\MMBAIKOK1089.dll>
[{7318f01e-cbde-4028-bb54-97c6eba1bc18}]    <C:\WINDOWS\system32\MMCBDKTK1080.dll>
[{b29b839d-0aa5-4190-bce3-84cd428fccb9}]    <C:\WINDOWS\system32\MMKAFNFW1094.dll>
[{1AB1F65A-964F-4AE7-B254-05146A0E602E}]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys48.Sys>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]修改：把<ghrst.dll,ethyg.dll,yjrfe.dll,fnhwe.dll,fydfgk.dll,fyrgtr.dll,fghdghu.dll,reger.dll,tynjder.dll,wefgh.dll,gfcfg.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,rhdhj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,thrtgth.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,drthte.dll,ieprot.dll>修改为<>即清空
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[B302EC43 / B302EC43]    <C:\WINDOWS\system32\75D23BE4.EXE -d>
[Windows Plug and Play / MSPlugPlay]    <C:\WINDOWS\System32\svchost.exe -k MSPlugPlay-->c:\windows\system32\msplugplay.sys>
[Provisioning Transaction Service / meng5555]    <C:\WINDOWS\system32\Man.exe>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp50.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp67.tmp>
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp69.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp65.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6F.tmp>
[Hdv32 / Hdv32]    <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6B.tmp>
[drop / drop]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6D.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp54.tmp>
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys48.Sys>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————