瑞星卡卡安全论坛

时间可能又被改了。

这时间改回2005年了。当然会有很多软件失效啦。

现在回到2007年嘞- - 天赐我一生  日值看玩了么?

安全模式下，用扫日志的SRENG工具，删除下面注册表项，然后再手工删除对应文件。如果看不到，用WinRAR打开对应文件夹看。

启动项目
注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}><> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
==================================
启动文件夹
N/A
==================================
服务
[Performance Moniter / 8NASCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ADPWZ.DLL,Export 1087><N/A>

[Distributed Console Manager / Live][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\sower.dll><Microsoft Corporation>  （这里只删除C:\WINDOWS\system32\sower.dll）
==================================
驱动程序
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><腾讯科技（深圳）有限公司>
[Rising TDI Base Driver / BaseTDI][Running/Auto Start]
<System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
[EagleNT / EagleNT][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
[C:\WINDOWS\system32\drivers\IOPort.sys / IOPort][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\IOPort.sys><N/A>
[maqfkf / maqfkf][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\maqfkf.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\D:\QQ\QQ\npkycryp.sys><N/A>
[puuxedi / puuxedi][Stopped/Boot Start]
<\SystemRoot\system32\drivers\puuxedi.sys><N/A>
————————————————————————————————————————————————————
用SRENG工具，尽量删除浏览器里的东西吧。
能删除的都删除。

——————————————————————————————————————————
用SRENG工具修复文件关联。
==================================
文件关联
.TXT Error. [C:\WINDOWS\notepad.exe %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM Error. ["hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

  怎么删- -我不知道
教我把

彻底卸载QQ所有软件，再手工删除QQ安装目录下的所有文件。

————————————————————————
用SRENG工具修改一下。
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><EXPLORER.EXE> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe> [(Verified)Microsoft Windows Publisher]

将

<Userinit><C:\WINDOWS\system32\userinit.exe> [(Verified)Microsoft Windows Publisher]

改为

<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]

呵呵！！！

userinit.exe后面加个“,”

先卸载QQ的所有软件?

http://forum.ikaka.com/topic.asp?board=28&artid=8267493

这里有详细解说。

学学吧。

快去。

真是个被病毒玩的人。

这次可要折腾死你了。

呵呵！！

实在不想捣鼓。

就重装系统吧。

特省心。

  全格重装能不能解决问题?

当然没问题啦。

我还怕你不愿意全格呢。

所以一直没建议。

实际上，装个新系统，用了才舒服呢。

不过得从光驱启动哦。

可别懒了。

直接从系统中启动光盘是不行的。

  那我下午重装个算了- -不那么麻烦了

  我用普通IE浏览器现在更本不能上网了

  一开网业就出现...什么语法错误

不过得从光驱启动哦。

可别懒了。

直接从系统中启动光盘是不行的。

 
  - - 什么意思

天赐我一生 加QQ好友把...以后不懂的还可以问问你

  我的Q是68658580

就是说得从BIOS里改为光驱为第一启动，然后再用安装系统的光盘启动安装啦。

有不少人会直接在现在这个有问题的系统中直接启动安装光盘。

至于怎么弄，还是百度啦。

马上系统重做好了..我在发个日志给你看下哦.

所谓光盘启动，意思就是计算机在启动的时候首先读光驱，这样的话如果光驱中有具有光启功能的光盘就可以赶在硬盘启动之前读取出来（比如从光盘安装系统的时候）。

  我家的电脑一直是这样...在启动的时候首先读光驱

那就行了。装吧。