微机忽然不正常，扫描日志在附件中

在确认了一些文件想用 XDELbox删除时有一小窗口提示：不能创建目录（原文是英文）

扫描日志是在安全模式下扫的

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
c:\windows\system32\aemamu.dll
c:\windows\system32\cngjdx.dll
c:\windows\system32\cyffta.dll
c:\windows\system32\dfuxtt.dll
c:\windows\system32\djgcwx.dll
c:\windows\system32\drqisu.dll
c:\windows\system32\fmjajk.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\jhgfow.dll
c:\windows\system32\lyjjed.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs03.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtio01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\msujxo.dll
c:\windows\system32\pccwci.dll
c:\windows\system32\prjxkq.dll
c:\windows\system32\pxiqhz.dll
c:\windows\system32\qdmodz.dll
c:\windows\system32\vtnnvb.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\xljujw.dll
c:\windows\system32\xwwxnl.dll
c:\program files\internet explorer\plugins\dossys16.sys
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\6708e342.exe -d
c:\docume~1\admini~1\locals~1\temp\tmp5.tmp
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\docume~1\admini~1\locals~1\temp\tmp15.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1a.tmp
c:\docume~1\admini~1\locals~1\temp\tmp11.tmp
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
———————————————————————————————————————
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <>
[IFEO[avp.exe]]    <TASKMAN.EXE>
[IFEO[Rav.exe]]    <TASKMAN.EXE>
[IFEO[RavStub.exe]]    <TASKMAN.EXE>
[IFEO[RavTask.exe]]    <TASKMAN.EXE>
[IFEO[rfwcfg.exe]]    <TASKMAN.EXE>
[IFEO[rfwmain.exe]]    <TASKMAN.EXE>
[IFEO[rfwProxy.exe]]    <TASKMAN.EXE>
[IFEO[rfwsrv.exe]]    <TASKMAN.EXE>
[IFEO[rfwstub.exe]]    <TASKMAN.EXE>
[IFEO[runiep.exe]]    <TASKMAN.EXE>
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]修改：把<jhgfow.dll,prjxkq.dll,fmsiocps.dll,pccwci.dll,lyjjed.dll,vtnnvb.dll,dfuxtt.dll,fmjajk.dll,cngjdx.dll,xljujw.dll,nicozftp01.dll,msosfmsq01.dll,msosmhfp01.dll,msoscqit01.dll,msosmnsf01.dll,msosping01.dll,msosptfs01.dll,msosjtio01.dll,msosdohs03.dll,djgcwx.dll,drqisu.dll,aemamu.dll,pxiqhz.dll,msujxo.dll,cyffta.dll,xwwxnl.dll,qdmodz.dll,wipicdec.dll>修改为<>即清空
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]    <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini">
[CC1FD142 / CC1FD142]    <C:\WINDOWS\system32\6708E342.EXE -d>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp>
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp15.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

谢谢版主！！！

现在已经基本没问题了，可是瑞星监控的小伞一直是红的，也不知道是怎么回事，再就是我用  XDelbox为什么不可以呢？

因为病毒开始阻止这个各论坛广为使用，甚至滥用的XDelbox工具工作了呗。

至于杀软件，卸载重装。
或者去开始菜单找瑞星的“添加删除组件”选择“修复”试试

还不行，就再扫最新2.6版的SRENG日志来。

刚才一直很忙，没及时回贴，呵呵

瑞星没法修改，又是一个需要密码的，因为提示有密码保护，所以没法动它的组件

没来得及扫描新的日志，不好意思

瑞星杀毒软件哪还有密码保护？？？

直接就可以卸载重装，或修复的啊

我们这里是单位专用的，我不知道怎么回事，反正只要动它的设置就要密码，所以根本没法办，而问了好多人都不知道密码

那没法帮你了
你那可能还是2007以前的吧
我不懂了
你自己找人设法弄吧。

不知道把安装文件全删除（删除不成功用费尔马强删）可以吗？

不行

如果你那是瑞星杀毒软件，可以尝试去安全模式下删除其服务项、启动项、驱动项。

然后再去删除安装目录里的所有文件。

你还是找懂的人弄吧