| 引用: |
【netjianying的贴子】麻烦楼主帮我看日志
谢谢,是一个同学的
……………… |
试试看行不行:
一、用SRENG扫描工具删除以下注册表项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
<{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\WINDOWS\system32\avwgcmn.dll> [N/A]
二、用SRENG扫描工具删除以下驱动程序:
[isstxyg / isstxyg][Running/Boot Start]
<\SystemRoot\system32\drivers\isstxyg.sys><>
[laqalfjaj / laqalfjaj][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\laqalfjaj.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\D:\tencent\npkycryp.sys><N/A>
[14233140 / 14233140][Running/]
<2 - 系统找不到指定的文件。><N/A>
三、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avwgcmn.dll
C:\WINDOWS\System32\drivers\laqalfjaj.sys
C:\WINDOWS\\system32\drivers\isstxyg.sys
D:\tencent\npkycryp.sys
四、安全模式下全盘杀毒。
