瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我又中招了,recycler文件夹不能删除

12   1  /  2  页   跳转

[求助] 我又中招了,recycler文件夹不能删除

收藏
快乐天师
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2004-08-18
  • 来自:
发表于: 2008-09-16 08:16 | 只看楼主 短消息 资料
字号: 1楼

我又中招了,recycler文件夹不能删除

昨天晚玩wow游戏,突然中招,c盘自动安装 Zcom杂志浏览器,和什么谷歌拼音什么的程序,还有个 倒霉蛋。exe 我直接删除上述程序后,瑞星杀毒一遍 ,发现3个木马,和一个 file什么 hooker什么的。接着想进安模继续杀毒,瑞星就不能打开,然后我又用winrar查看每个盘下都有 recycler文件夹和什么vvolumn什么的文件夹,不能删除,(安模的winrar下也试过了,拒绝访问和什么磁盘保护什么的),任务管理器也无法打开。
现在的症状就是瑞星不能开,安模能进, 重装瑞星就是通用库出错。用其他软件清楚病毒老有木马,而且每次开机就自动安装 ZCom杂志阅览器也那个什么谷歌搜狗的合并助手的。。
网页也打不开,老被篡改。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-16 08:44 | 短消息 资料
字号: 2楼

回复:我又中招了,recycler文件夹不能删除

那是回收站

你删它干嘛?
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2008-09-16 09:19 | 短消息 资料
字号: 3楼

回复:我又中招了,recycler文件夹不能删除

"现在的症状就是瑞星不能开,安模能进, 重装瑞星就是通用库出错。用其他软件清楚病毒老有木马,而且每次开机就自动安装 ZCom杂志阅览器也那个什么谷歌搜狗的合并助手的。。
网页也打不开,老被篡改。"

扫SRENG日志发这论坛来

下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx


日志文件保存后,直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
gototop
 
快乐天师
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2004-08-18
  • 来自:
发表于: 2008-09-16 09:21 | 只看楼主 短消息 资料
字号: 4楼

回复:我又中招了,recycler文件夹不能删除

以前没有这个文件夹的呀,现在突然有了
而且一开机就自动安装2个程序,任务管理器打不开,瑞星不能用,网页打不开。 问题很严重
gototop
 
快乐天师
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2004-08-18
  • 来自:
发表于: 2008-09-16 09:34 | 只看楼主 短消息 资料
字号: 5楼

回复:我又中招了,recycler文件夹不能删除

金山清理专家 安装到任何盘都打不开 。只有 sreng可以用
gototop
 
快乐天师
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2004-08-18
  • 来自:
发表于: 2008-09-16 09:36 | 只看楼主 短消息 资料
字号: 6楼

回复: 我又中招了,recycler文件夹不能删除

金山瑞星都不能开 sreng的附件日志

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-16 9:35:43
描述:log
gototop
 
快乐天师
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2004-08-18
  • 来自:
发表于: 2008-09-16 10:07 | 只看楼主 短消息 资料
字号: 7楼

回复:我又中招了,recycler文件夹不能删除

who能帮我看看哪。急啊, 人家等我电脑开工呢
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2008-09-16 10:08 | 短消息 资料
字号: 8楼

回复:我又中招了,recycler文件夹不能删除

1.建议使用XDelBox删除以下文件
c:\windows\system32\dbi120.dll
c:\windows\system32\369774ca.dll
c:\windows\system32\495271ca.dll
c:\windows\system32\4bf9cba3.dll
c:\windows\system32\5cc10129.dll
c:\windows\system32\78b5e02e.dll
c:\windows\system32\7adc2ab1.dll
c:\windows\system32\8566f82e.dll
c:\windows\system32\af05a291.dll
c:\windows\system32\cf8850cd.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system32\lweurqhx.dll
c:\windows\windows aues
c:\windows\system32\drivers\tsmapip.sys
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\tdsmapi.sys
c:\windows\system32\drivers\msiffei.sys
c:\00353844\0035384c
c:\windows\system32\e5e3454.sys
c:\windows\system32\dbeaf7d.sys
c:\windows\system32\drivers\d346prt.sys
c:\windows\system32\drivers\d346bus.sys
c:\windows\system32\drivers\cmdd.sys
d:\flashget\jccatch.dll
d:\flashget\fgupdate.dll
c:\windows\system32\safeinput4jh.dll
d:\qq\qqplayerproxy.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[xolehlpjh.dll]    <C:\WINDOWS\system32\xolehlpjh.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]]    <TP4EX>
[[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]]    <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[runiep]]    <svchost.exe>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[SelfUpdate.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[Navapw32.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[QQDoctorMain.exe]]    <ntsd -d>
[IFEO[QQKav.exe]]    <ntsd -d>
[IFEO[ras]]    <svchost.exe>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[RavmonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[runiep]]    <svchost.exe>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[SelfUpdate.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[KRegEx.exe]]    <ntsd -d>
[IFEO[KRepair.com]]    <ntsd -d>
[IFEO[KsLoader.exe]]    <ntsd -d>
[IFEO[KVCenter.kxp]]    <ntsd -d>
[IFEO[KvDetect.exe]]    <ntsd -d>
[IFEO[KvfwMcl.exe]]    <ntsd -d>
[IFEO[KVMonXP.kxp]]    <ntsd -d>
[IFEO[KVMonXP_1.kxp]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvolself.exe]]    <ntsd -d>
[IFEO[KvReport.kxp]]    <ntsd -d>
[IFEO[KVScan.kxp]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[KVStub.kxp]]    <ntsd -d>
[IFEO[kvupload.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[KvXP.kxp]]    <ntsd -d>
[IFEO[KvXP_1.kxp]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[KWatch9x.exe]]    <ntsd -d>
[IFEO[KWatchX.exe]]    <ntsd -d>
[IFEO[MagicSet.exe]]    <ntsd -d>
[IFEO[mcconsol.exe]]    <ntsd -d>
[IFEO[mmqczj.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[Navapw32.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[QQDoctorMain.exe]]    <ntsd -d>
[IFEO[QQKav.exe]]    <ntsd -d>
[IFEO[ras]]    <svchost.exe>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[RavmonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[runiep]]    <svchost.exe>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[SelfUpdate.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[ccSvcHst.exe]]    <ntsd -d>
[IFEO[ctfmon.exe]]    <SoundMan.exe>
[IFEO[EGHOST.exe]]    <ntsd -d>
[IFEO[FileDsty.exe]]    <ntsd -d>
[IFEO[filemon.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[FYFireWall.exe]]    <ntsd -d>
[IFEO[GFRing3.exe]]    <ntsd -d>
[IFEO[GFUpd.exe]]    <ntsd -d>
[IFEO[HijackThis.exe]]    <ntsd -d>
[IFEO[IceSword]]    <svchost.exe>
[IFEO[iparmo.exe]]    <ntsd -d>
[IFEO[Iparmor.exe]]    <ntsd -d>
[IFEO[isPwdSvc.exe]]    <ntsd -d>
[IFEO[kabaload.exe]]    <ntsd -d>
[IFEO[KaScrScn.SCR]]    <ntsd -d>
[IFEO[KASMain.exe]]    <ntsd -d>
[IFEO[KASTask.exe]]    <ntsd -d>
[IFEO[kav32.exe]]    <ntsd -d>
[IFEO[KAVDX.exe]]    <ntsd -d>
[IFEO[KAVPF.exe]]    <ntsd -d>
[IFEO[KAVPFW.exe]]    <ntsd -d>
[IFEO[KAVSetup.exe]]    <ntsd -d>
[IFEO[kavstart.exe]]    <ntsd -d>
[IFEO[KISLnchr.exe]]    <ntsd -d>
[IFEO[kmailmon.exe]]    <ntsd -d>
[IFEO[KMFilter.exe]]    <ntsd -d>
[IFEO[kpfw32.exe]]    <ntsd -d>
[IFEO[KPFW32X.exe]]    <ntsd -d>
[IFEO[kpfwsvc.exe]]    <ntsd -d>
[IFEO[KRegEx.exe]]    <ntsd -d>
[IFEO[KRepair.com]]    <ntsd -d>
[IFEO[KsLoader.exe]]    <ntsd -d>
[IFEO[KVCenter.kxp]]    <ntsd -d>
[IFEO[KvDetect.exe]]    <ntsd -d>
[IFEO[KvfwMcl.exe]]    <ntsd -d>
[IFEO[KVMonXP.kxp]]    <ntsd -d>
[IFEO[KVMonXP_1.kxp]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvolself.exe]]    <ntsd -d>
[IFEO[KvReport.kxp]]    <ntsd -d>
[IFEO[KVScan.kxp]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[KVStub.kxp]]    <ntsd -d>
[IFEO[kvupload.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[KvXP.kxp]]    <ntsd -d>
[IFEO[KvXP_1.kxp]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[KWatch9x.exe]]    <ntsd -d>
[IFEO[KWatchX.exe]]    <ntsd -d>
[IFEO[MagicSet.exe]]    <ntsd -d>
[IFEO[mcconsol.exe]]    <ntsd -d>
[IFEO[mmqczj.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[Navapw32.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2008-09-16 10:08 | 短消息 资料
字号: 9楼

回复:我又中招了,recycler文件夹不能删除

[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[QQDoctorMain.exe]]    <ntsd -d>
[IFEO[QQKav.exe]]    <ntsd -d>
[IFEO[ras]]    <svchost.exe>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[RavmonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[runiep]]    <svchost.exe>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[SelfUpdate.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[360Loader.exe]]    <svchost.exe>
[IFEO[360rpt.exe]]    <ntsd -d>
[IFEO[360Safe.exe]]    <ntsd -d>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[adam.exe]]    <ntsd -d>
[IFEO[AgentSvr.exe]]    <ntsd -d>
[IFEO[AntiArp.exe]]    <ntsd -d>
[IFEO[AppSvc32.exe]]    <ntsd -d>
[IFEO[autoruns.exe]]    <ntsd -d>
[IFEO[avconsol.exe]]    <ntsd -d>
[IFEO[avgrssvc.exe]]    <ntsd -d>
[IFEO[AvMonitor.exe]]    <ntsd -d>
[IFEO[avp.com]]    <ntsd -d>
[IFEO[avp.exe]]    <ntsd -d>
[IFEO[CCenter.exe]]    <ntsd -d>
[IFEO[ccSvcHst.exe]]    <ntsd -d>
[IFEO[ctfmon.exe]]    <SoundMan.exe>
[IFEO[EGHOST.exe]]    <ntsd -d>
[IFEO[FileDsty.exe]]    <ntsd -d>
[IFEO[filemon.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[FYFireWall.exe]]    <ntsd -d>
[IFEO[GFRing3.exe]]    <ntsd -d>
[IFEO[GFUpd.exe]]    <ntsd -d>
[IFEO[HijackThis.exe]]    <ntsd -d>
[IFEO[IceSword]]    <svchost.exe>
[IFEO[iparmo.exe]]    <ntsd -d>
[IFEO[Iparmor.exe]]    <ntsd -d>
[IFEO[isPwdSvc.exe]]    <ntsd -d>
[IFEO[kabaload.exe]]    <ntsd -d>
[IFEO[KaScrScn.SCR]]    <ntsd -d>
[IFEO[KASMain.exe]]    <ntsd -d>
[IFEO[KASTask.exe]]    <ntsd -d>
[IFEO[kav32.exe]]    <ntsd -d>
[IFEO[KAVDX.exe]]    <ntsd -d>
[IFEO[KAVPF.exe]]    <ntsd -d>
[IFEO[KAVPFW.exe]]    <ntsd -d>
[IFEO[KAVSetup.exe]]    <ntsd -d>
[IFEO[kavstart.exe]]    <ntsd -d>
[IFEO[KISLnchr.exe]]    <ntsd -d>
[IFEO[kmailmon.exe]]    <ntsd -d>
[IFEO[KMFilter.exe]]    <ntsd -d>
[IFEO[kpfw32.exe]]    <ntsd -d>
[IFEO[KPFW32X.exe]]    <ntsd -d>
[IFEO[kpfwsvc.exe]]    <ntsd -d>
[IFEO[KRegEx.exe]]    <ntsd -d>
[IFEO[KRepair.com]]    <ntsd -d>
[IFEO[KsLoader.exe]]    <ntsd -d>
[IFEO[KVCenter.kxp]]    <ntsd -d>
[IFEO[KvDetect.exe]]    <ntsd -d>
[IFEO[KvfwMcl.exe]]    <ntsd -d>
[IFEO[KVMonXP.kxp]]    <ntsd -d>
[IFEO[KVMonXP_1.kxp]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvolself.exe]]    <ntsd -d>
[IFEO[KvReport.kxp]]    <ntsd -d>
[IFEO[KVScan.kxp]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[KVStub.kxp]]    <ntsd -d>
[IFEO[kvupload.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[KvXP.kxp]]    <ntsd -d>
[IFEO[KvXP_1.kxp]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[KWatch9x.exe]]    <ntsd -d>
[IFEO[KWatchX.exe]]    <ntsd -d>
[IFEO[MagicSet.exe]]    <ntsd -d>
[IFEO[mcconsol.exe]]    <ntsd -d>
[IFEO[mmqczj.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[Navapw32.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[QQDoctorMain.exe]]    <ntsd -d>
[IFEO[QQKav.exe]]    <ntsd -d>
[IFEO[ras]]    <svchost.exe>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[RavmonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[runiep]]    <svchost.exe>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[SelfUpdate.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[IFEO[360Loader.exe]]    <svchost.exe>
[IFEO[360rpt.exe]]    <ntsd -d>
[IFEO[360Safe.exe]]    <ntsd -d>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[adam.exe]]    <ntsd -d>
[IFEO[AgentSvr.exe]]    <ntsd -d>
[IFEO[AntiArp.exe]]    <ntsd -d>
[IFEO[AppSvc32.exe]]    <ntsd -d>
[IFEO[autoruns.exe]]    <ntsd -d>
[IFEO[avconsol.exe]]    <ntsd -d>
[IFEO[avgrssvc.exe]]    <ntsd -d>
[IFEO[AvMonitor.exe]]    <ntsd -d>
[IFEO[avp.com]]    <ntsd -d>
[IFEO[avp.exe]]    <ntsd -d>
[IFEO[CCenter.exe]]    <ntsd -d>
[IFEO[ccSvcHst.exe]]    <ntsd -d>
[IFEO[ctfmon.exe]]    <SoundMan.exe>
[IFEO[EGHOST.exe]]    <ntsd -d>
[IFEO[FileDsty.exe]]    <ntsd -d>
[IFEO[filemon.exe]]    <ntsd -d>
[IFEO[FTCleanerShell.exe]]    <ntsd -d>
[IFEO[FYFireWall.exe]]    <ntsd -d>
[IFEO[GFRing3.exe]]    <ntsd -d>
[IFEO[GFUpd.exe]]    <ntsd -d>
[IFEO[HijackThis.exe]]    <ntsd -d>
[IFEO[IceSword]]    <svchost.exe>
[IFEO[iparmo.exe]]    <ntsd -d>
[IFEO[Iparmor.exe]]    <ntsd -d>
[IFEO[isPwdSvc.exe]]    <ntsd -d>
[IFEO[kabaload.exe]]    <ntsd -d>
[IFEO[KaScrScn.SCR]]    <ntsd -d>
[IFEO[KASMain.exe]]    <ntsd -d>
[IFEO[KASTask.exe]]    <ntsd -d>
[IFEO[kav32.exe]]    <ntsd -d>
[IFEO[KAVDX.exe]]    <ntsd -d>
[IFEO[KAVPF.exe]]    <ntsd -d>
[IFEO[KAVPFW.exe]]    <ntsd -d>
[IFEO[KAVSetup.exe]]    <ntsd -d>
[IFEO[kavstart.exe]]    <ntsd -d>
[IFEO[KISLnchr.exe]]    <ntsd -d>
[IFEO[kmailmon.exe]]    <ntsd -d>
[IFEO[KMFilter.exe]]    <ntsd -d>
[IFEO[kpfw32.exe]]    <ntsd -d>
[IFEO[KPFW32X.exe]]    <ntsd -d>
[IFEO[kpfwsvc.exe]]    <ntsd -d>
[IFEO[KRegEx.exe]]    <ntsd -d>
[IFEO[KRepair.com]]    <ntsd -d>
[IFEO[KsLoader.exe]]    <ntsd -d>
[IFEO[KVCenter.kxp]]    <ntsd -d>
[IFEO[KvDetect.exe]]    <ntsd -d>
[IFEO[KvfwMcl.exe]]    <ntsd -d>
[IFEO[KVMonXP.kxp]]    <ntsd -d>
[IFEO[KVMonXP_1.kxp]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvolself.exe]]    <ntsd -d>
[IFEO[KvReport.kxp]]    <ntsd -d>
[IFEO[KVScan.kxp]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[KVStub.kxp]]    <ntsd -d>
[IFEO[kvupload.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[KvXP.kxp]]    <ntsd -d>
[IFEO[KvXP_1.kxp]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[KWatch9x.exe]]    <ntsd -d>
[IFEO[KWatchX.exe]]    <ntsd -d>
[IFEO[MagicSet.exe]]    <ntsd -d>
[IFEO[mcconsol.exe]]    <ntsd -d>
[IFEO[mmqczj.exe]]    <ntsd -d>
[IFEO[mmsk.exe]]    <ntsd -d>
[IFEO[Navapsvc.exe]]    <ntsd -d>
[IFEO[Navapw32.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[NPFMntor.exe]]    <ntsd -d>
[IFEO[PFW.exe]]    <ntsd -d>
[IFEO[PFWLiveUpdate.exe]]    <ntsd -d>
[IFEO[procexp.exe]]    <ntsd -d>
[IFEO[QHSET.exe]]    <ntsd -d>
[IFEO[QQDoctor.exe]]    <ntsd -d>
[IFEO[QQDoctorMain.exe]]    <ntsd -d>
[IFEO[QQKav.exe]]    <ntsd -d>
[IFEO[ras]]    <svchost.exe>
[IFEO[Ras.exe]]    <ntsd -d>
[IFEO[RavmonD.exe]]    <ntsd -d>
[IFEO[RavStub.exe]]    <ntsd -d>
[IFEO[RawCopy.exe]]    <ntsd -d>
[IFEO[RegClean.exe]]    <ntsd -d>
[IFEO[regmon.exe]]    <ntsd -d>
[IFEO[RegTool.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rfwstub.exe]]    <ntsd -d>
[IFEO[RsAgent.exe]]    <ntsd -d>
[IFEO[Rsaupd.exe]]    <ntsd -d>
[IFEO[runiep]]    <svchost.exe>
[IFEO[runiep.exe]]    <ntsd -d>
[IFEO[safeboxTray.exe]]    <ntsd -d>
[IFEO[safelive.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[SelfUpdate.exe]]    <ntsd -d>
[IFEO[shcfg32.exe]]    <ntsd -d>
[IFEO[SmartUp.exe]]    <ntsd -d>
[IFEO[SREng.EXE]]    <ntsd -d>
[IFEO[SuperKiller.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[SysSafe.exe]]    <ntsd -d>
[IFEO[taskmgr.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <ntsd -d>
[IFEO[Trojanwall.exe]]    <ntsd -d>
[IFEO[TrojDie.kxp]]    <ntsd -d>
[IFEO[UIHost.exe]]    <ntsd -d>
[IFEO[UmxAgent.exe]]    <ntsd -d>
[IFEO[UmxAttachment.exe]]    <ntsd -d>
[IFEO[UmxCfg.exe]]    <ntsd -d>
[IFEO[UmxFwHlp.exe]]    <ntsd -d>
[IFEO[UmxPol.exe]]    <ntsd -d>
[IFEO[UpLive.exe]]    <ntsd -d>
[IFEO[vsstat.exe]]    <ntsd -d>
[IFEO[webscanx.exe]]    <ntsd -d>
[IFEO[WoptiClean.exe]]    <ntsd -d>
[xolehlpjh.dll]    <C:\WINDOWS\system32\xolehlpjh.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
  启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Aurs / Windows Aurs]    <C:\WINDOWS\Windows Aues>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[TSMAPIP / TSMAPIP]    <System32\drivers\TSMAPIP.SYS>
[TPPWRIF / TPPWRIF]    <System32\drivers\Tppwrif.sys>
[TDSMAPI / TDSMAPI]    <System32\drivers\TDSMAPI.SYS>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[xxxALLGUARD / xxxALLGUARD]    <\??\C:\00353844\0035384C>
[e5e3454 / e5e3454]    <\??\C:\WINDOWS\system32\e5e3454.sys>
[dbeaf7d / dbeaf7d]    <\??\C:\WINDOWS\system32\dbeaf7d.sys>
[d346prt / d346prt]    <\SystemRoot\System32\Drivers\d346prt.sys>
[d346bus / d346bus]    <\SystemRoot\system32\DRIVERS\d346bus.sys>
[cmdd / cmdd]    <system32\DRIVERS\cmdd.sys>

    系统修复-- 浏览器加载项之如下项删除:
[FGCatchUrl]    <d:\FlashGet\jccatch.dll>
[FGAutoLive]    <d:\FlashGet\fgupdate.dll>
[safeInput Class]    <C:\WINDOWS\system32\safeInput4jh.dll>
[QQPlayerSvr Proxy Control]    <D:\qq\QQPlayerProxy.dll>
[Submit Class]    <C:\WINDOWS\system32\safeInput4jh.dll>
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2008-09-16 10:10 | 短消息 资料
字号: 10楼

回复:我又中招了,recycler文件夹不能删除

呵呵。因为项目太多,我发的可能错误较多。建议用sreng直接修复。然后使用XDelBox删除以下文件
c:\windows\system32\dbi120.dll
c:\windows\system32\369774ca.dll
c:\windows\system32\495271ca.dll
c:\windows\system32\4bf9cba3.dll
c:\windows\system32\5cc10129.dll
c:\windows\system32\78b5e02e.dll
c:\windows\system32\7adc2ab1.dll
c:\windows\system32\8566f82e.dll
c:\windows\system32\af05a291.dll
c:\windows\system32\cf8850cd.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system32\lweurqhx.dll
c:\windows\windows aues
c:\windows\system32\drivers\tsmapip.sys
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\tdsmapi.sys
c:\windows\system32\drivers\msiffei.sys
c:\00353844\0035384c
c:\windows\system32\e5e3454.sys
c:\windows\system32\dbeaf7d.sys
c:\windows\system32\drivers\d346prt.sys
c:\windows\system32\drivers\d346bus.sys
c:\windows\system32\drivers\cmdd.sys
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT