1   1  /  1  页   跳转

[求助] 大虾帮忙啊~~~~~谢谢啦~~~~

大虾帮忙啊~~~~~谢谢啦~~~~

先是电脑的瑞星一杀毒就自动关闭,然后就把瑞星卸了,重新安,但是重安时那个通用库安装不正常,后来发现瑞星自己都不会启动,很多东西,QQ,网页启动后自动关闭,下载了个什么什么东西~那个日志我用附件穿了上来,哪位大虾帮帮忙啊,小女子不胜感激……

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-16 19:52:52
描述:log

分享到:
gototop
 

回复:大虾帮忙啊~~~~~谢谢啦~~~~

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\documents and settings\all users\「开始」菜单\程序\启动\self.bat
c:\windows\system32\hhrdxd.dll
c:\windows\system32HBmhly.dll
c:\windows\system32\knx32.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zxmsewin.dll
c:\windows\system32\hdf453d1.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\ijdybpaw.dll
c:\windows\system32\mndsisrv.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\apsghjba.dll
c:\windows\system32\pjjxfdwd.dll
c:\windows\system32\ypdjhbmp.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\zptldsys.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\nhmxdjkl.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\nhmxejkl.dll
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\mttwfh.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\drivers\yyyyyy.sys
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\bbbbb.sys
c:\windows\system32\lingyuhelper.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
<HBService><HBInject.exe>  []
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}]    <C:\WINDOWS\system32\zxmsewin.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}]    <C:\WINDOWS\system32\hdf453d1.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{2A698452-C5D8-C584-C256-C264C987C5A2}]    <C:\WINDOWS\system32\ijdybpaw.dll>
[{97FD640A-158F-48AC-FD14-1597F14A9779}]    <C:\WINDOWS\system32\mndsisrv.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{8FD45A54-9875-698F-E56E-65102358FDF8}]    <C:\WINDOWS\system32\apsghjba.dll>
[{64FAE856-AD58-20CB-A025-CD4895FA6E46}]    <C:\WINDOWS\system32\pjjxfdwd.dll>
[{A1954FAC-1023-154F-895A-1458258AD81A}]    <C:\WINDOWS\system32\ypdjhbmp.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{60940F85-F015-14F1-A05F-F69858AC6D06}]    <C:\WINDOWS\system32\zptldsys.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{47AC9076-C898-B098-D098-A18319080974}]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{00230023-0023-0023-0023-00230023BB15}]    <C:\WINDOWS\system32\rasdlgcq.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{57AC9076-C898-B098-D098-A18319080975}]    <C:\WINDOWS\system32\nhmxejkl.dll>
[{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>

    启动项目 -- 启动文件夹之如下项删除:
[self]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\self.bat>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[yyyyyy / yyyyyy]    <\??\C:\WINDOWS\system32\drivers\yyyyyy.sys>
[snpshot / snpshot]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[bbbbb / bbbbb]    <\??\C:\WINDOWS\system32\drivers\bbbbb.sys>

    系统修复-- 浏览器加载项之如下项删除:
[IEBtnHlprObj Class]    <C:\WINDOWS\system32\lingyuhelper.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>

修改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><HBmhly.dll>  [N/A]
改为<>
gototop
 

回复:大虾帮忙啊~~~~~谢谢啦~~~~

补充
附件清除映像劫持

清理助手清理系统
http://www.arswp.com/download.html

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-16 20:06:31
描述:rar

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT