瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中着啦---请大侠帮忙看看我的扫描日志

123   2  /  3  页   跳转

中着啦---请大侠帮忙看看我的扫描日志

收藏
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-17 11:14 | 显示全部 短消息 资料
字号: 11楼

引用:
【天月来了的贴子】下面这些文件不认识,自己耐心分辨。
C:\WINDOWS\system\S0UNDMAN.EXE
C:\PROGRA~1\YDT\YDTMain.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system\sslxpes071203.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
c:\windows\system32\com\rkpodkhic.dll
C:\WINDOWS\System32\DRIVERS\a44ncf.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\System32\DRIVERS\cyfwvr22.sys
C:\WINDOWS\System32\Drivers\ET251.sys
C:\WINDOWS\system32\drivers\kpouf78h54.sys
C:\WINDOWS\System32\new.sys
C:\WINDOWS\system32\drivers\fat32.sys
C:\WINDOWS\system32\pqweojiytb.dll
C:\WINDOWS\system32\TcpIpDog0.dll
c:\windows\system32\com\rkpodkhic.dll
C:\WINDOWS\system32\pqweojiytb.dll
C:\WINDOWS\system32\TcpIpDog0.dll
C:\WINDOWS\system32\acs.exe

下面提到的所有涉及的项目,都得你自己判断了,小心点。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表 
    <YDTMain.exe><C:\PROGRA~1\YDT\YDTMain.exe>  [N/A]
    <Qjt1><C:\WINDOWS\svchost.exe>  [N/A]
————————————————————————————————————
在开始菜单里找下面这个删除:
==================================
启动文件夹
[office]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk --> C:\WINDOWS\system\sslxpes071203.exe [N/A]><N>
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[TP-LINK 配置服务 / ACS][Running/Auto Start]
  <C:\WINDOWS\system32\acs.exe><N/A>

[ODBC Administration Service / odbcasvc][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\odbcasvc.EXE><N/A>

[Secondary Logon / seclogon][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[a44nc / a44ncf][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\a44ncf.sys><N/A>

[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>

[ATICDSDr / ATICDSDr][Stopped/Manual Start]
  <\??\C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys><N/A>

[comint32 / comint32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>

[cyfwvr2 / cyfwvr22][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\cyfwvr22.sys><N/A>

[Q-CAM Camera / DCamUSBET251][Stopped/Manual Start]
  <System32\Drivers\ET251.sys><N/A>

[kpouf78h54 / kpouf78h54][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\kpouf78h54.sys><N/A>

[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>

[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fat32.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, >
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, >
————————————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock
==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
RSVP UDP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
————————————————————————————————————
这里下载工具,删除那些检测出来的映像劫持

————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手,清理你那系统。

………………

有这么多问题呢---我可怎么办呀---谢谢你的指教
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-17 12:09 | 显示全部 短消息 资料
字号: 12楼

引用:
【天月来了的贴子】我都说,自己先耐心判断文件了

然后下面的根据你判断的文件来操作,如果你知道是你有用的,没问题的文件对应的项目,就放弃操作。

你自己也不认识的,就按照我说的操作一遍。
………………

先谢谢了---现在操作进行中---您再给看看新扫描的日志吧
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-17 12:10 | 显示全部 短消息 资料
字号: 13楼

引用:
【轻轻的我读你的贴子】
先谢谢了---现在操作进行中---您再给看看新扫描的日志吧
………………

怎么不能上传附件呢
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-17 12:12 | 显示全部 短消息 资料
字号: 14楼

引用:
【轻轻的我读你的贴子】
引用:
【轻轻的我读你的贴子】
先谢谢了---现在操作进行中---您再给看看新扫描的日志吧
………………

怎么不能上传附件呢
………………

附件附件:

下载次数:83
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 12:12:23
描述:
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-17 12:13 | 显示全部 短消息 资料
字号: 15楼

上边的这个出上来了---您帮忙看看
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-18 11:29 | 显示全部 短消息 资料
字号: 16楼

在扫日志的SRENG工具》系统修复》高级修复》重置Winsock
==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [UDP/IP]
C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [RAW/IP]
C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
RSVP UDP Service Provider
C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
【以上这几项---是修复还是删除呢---请给个明示赐教---谢谢】
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-18 11:59 | 显示全部 短消息 资料
字号: 17楼

引用:
【天月来了的贴子】重置就行了


………………

在高级修复里没有这些呀
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-18 12:03 | 显示全部 短消息 资料
字号: 18楼

引用:
【天月来了的贴子】重置就行了


………………

在扫日志的SRENG工具》系统修复》高级修复》重置Winsock---【无法重置】
在Winsock 提供者---有删除呀---怎么办呢---再给具体点好吗---谢谢了
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-18 12:06 | 显示全部 短消息 资料
字号: 19楼

重置失败
gototop
 
轻轻的我读你
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-02-18 12:18 | 显示全部 短消息 资料
字号: 20楼

天月老师给个明确的指教吧
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT