沁心生 - 2006-2-8 15:04:00
请问日志中发现病毒却删不掉wmpdrm.dll和spoolsv.exe等文件怎么办???
各位高手,谢谢你们前面分析我的日志,高手分析如下:
修复
O2 - BHO: CMoveCatchPic Object - {0CF098A0-CBAC-4EFB-8451-3AFC201C7222} - C:\Program Files\xBar\xBarHelper.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\qylhelper.dll
O3 - IE工具栏增项: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O23 - NT 服务: WintUPp - Unknown owner - C:\DOCUME~1\aa\LOCALS~1\Temp\wt\wt.exe (file missing)
进入注册表
搜索wt.exe
找到后全部删除
卸载
C:\Program Files\xBar
C:\Program Files\iBar
C:\Program Files\MMSAssist
另外添加删除程序中若有“青娱乐”
建议卸载“青娱乐”
重启
删除
C:\Program Files\xBar
C:\WINDOWS\System32\wmpdrm.dll
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\System32\qylhelper.dll
C:\Program Files\iBar
C:\WINDOWS\System32\spoolsv\spoolsv.exe
C:\Program Files\MMSAssist
C:\WINDOWS\System32\spoolsv
以及C:\DOCUME~1\aa\LOCALS~1\Temp下的所有文件
但是,我按照上面操作时,却发现wmpdrm.dll和spoolsv.exe等文件怎么都删不掉,刚刚删掉立即又生成同样的文件了,请问我该怎么办??谢谢大家乐
不言放弃 - 2006-2-8 15:26:00
安全模式下删除试试
然后再删除C:\WINDOWS\System32\spoolsv
xiaoawang - 2006-2-8 15:30:00
这个问题可以到这里看看
http://wjc.xiazaiya.com/aindex.htm
http://wjf.xiazaiya.com/aindex.htm
http://zhnn.8x1x8.com/aindex.htm
© 2000 - 2026 Rising Corp. Ltd.