1   1  /  1  页   跳转

[求助] 请版主或是高手帮忙分析下日志

请版主或是高手帮忙分析下日志

我把日志放在附件里了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 21:52:19
描述:log

分享到:
gototop
 

回复:请版主或是高手帮忙分析下日志

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\conime.exe
c:\windows\system32\dddddd.dll
c:\windows\system32\eeeeee.dll
c:\windows\system32\ffffff.dll
c:\windows\system32\nnnnnn.dll
c:\windows\system32\ssssss.dll
c:\windows\system32\wipxcdec.dll
c:\windows\system32\ytewcxzsw.dll
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\mmkafnfw1098.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\aaaaaa.dll
c:\windows\system32\fewqickd.dll
c:\windows\system32\fmschif.dll
c:\windows\system32\isndctio.dll
c:\windows\system32\msiosvr64.dll
c:\windows\system32\nmhgtce.dll
c:\windows\system32\rzleatfn.dll
c:\windows\system32\mmmhxggd1062.dll
c:\windows\system32\mmhadpqg1091.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\ttqacqac1032.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\nicozctp00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\nicozctp01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\nicozctp02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\wipxcdec.dll
c:\windows\system32\ytewcxzsw.dll
c:\windows\mmmmmm.exe
c:\windows\fmschif.exe
c:\windows\ssssss.exe
c:\windows\fewqickd.exe
c:\windows\wipxcdec.exe
c:\windows\isndctio.exe
c:\windows\nmhgtce.exe
c:\windows\gwenknhf.exe
c:\windows\system32\drivers\tcpsr.sys
c:\windows\system32\npkcusb.sys
c:\windows\system32\drivers\nicomsp2p32.sys
c:\windows\system32\drivers\hdv32_c.sys
c:\windows\system32\drivers\bgl61.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{d592daa6-9b5e-416d-973a-d76c53183e7e}] 
[{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] 
[{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}] 
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}] 
[{47958181-270d-4547-a2c8-d73002b9a922}] 
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] 
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}] 
[{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}] 
[{7914E0AA-ECCB-4311-B584-C49538227824}] 
[{EB71E0B3-E97D-4D30-8733-E28266467617}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] 
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] 
注意该项[AppInit_DLLs]修改:把<nicozctp00.dll,wipxcdec.dll,ytewcxzsw.dll,msosdohs00.dll,ffffff.dll,ssssss.dll,dddddd.dll,eeeeee.dll,nnnnnn.dll,aaaaaa.dll>修改为<>即清空
[msioSvr64]
[fmschif] 
[ytewcxzsw]
[fewqickd] 
[wipxcdec] 
[isndctio] 
[nmhgtce] 
[ngzwqefn] 
[IFEO[QQDoctorMain.exe]]
[IFEO[SelfUpdate.exe]] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[tcpsr / tcpsr]   
[npkcusb / npkcusb]
[msp2p32 / msp2p32]
[Hdv32 / Hdv32]   
[Bgl61 / Bgl61]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>

    系统修复-- 浏览器加载项之如下项删除:
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
[百度工具栏]    <C:\PROGRA~1\baidu\bar\baidubar.dll>
[百度工具栏]    <C:\PROGRA~1\baidu\bar\baidubar.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT