瑞星卡卡安全论坛

强行删除的---------------------------------

别照我那来，那是随便点了个。



附件: 8390772007629231502.jpg

结束进程的-------------------------


附件: 8390772007629231915.jpg

- -问题很多的机器啊...可是杀软咋就杀出2个捏?...~

引用:

【天月来了的贴子】结束进程的------------------------- ………………

删完了怎么恢复进程?

删完后它说保存好数据,最好重启,用吗?

帮一下忙.

6、用SRENG修复HOSTS文件
怎么弄?

怎么截图啊，我也有两个类似这样的病图但不一样，教我一下，我好发上来给你们看。~~

还是没人吗?

我的文件太多了,不好找.

在QQ里载的.
你试试.

用SRENG工具删除：

HOSTS 文件

0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com

看图——————————————————————————

附件: 8390772007630200034.jpg

怎么有些文件找不到.
而且删完后,重启电脑它说我删的那个文件找不到指定的模块.怎么回事?

取消冰刃的禁止进程创建，

“4、删除下列注册表内容：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支下的：”

可以用SRENG工具删除：

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dodolook146.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dodolook146.exe> [N/A]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bind_50064.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bind_50064.exe> [N/A]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ad1809.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ad1809.exe> [N/A]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20295.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20295.exe> [N/A]

看图——————————————————————————


附件: 8390772007630202342.jpg

在吗?
就一步了.

怎么baohe的步骤和你的不一样?
那么我相信你,
步骤到底是:

删除这个的：

KEY_LOCAL_MACHIME\SYSTEM\CURRENYCONTROLSET\SERVICES分支下的：
MOBILL
Security
100133
aaoxbq60
armyel26
bjvgwe95
caudnm69
ddzglm72
dvdxxs98
dvhohq87
dygrfx84
eezgts33
elrran19
fbhfbaaj
geeplu19
hervwa67
ipdbldrv
jregpx02
kiosav33
ldxisx76
nwlmgu05
odcxsb07
oijdyo37
ppxopn86
ruvncz68
Secdrv
smlunn46
SysTdSvr
tbrxhj10
tjrish52
trepbd55
uhdlpyx
ujijcm50
uzchyu99
vqrakl18
wvowad78
xjsdrj52
zdahy

这个的删除，用SRENG工具删除：

==================================
服务
[Local Connection Manager / MOBILL][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\EPFVO.DLL,Export 1087><Microsoft Corporation>

[Windows Gateway / Security][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wiozr.dll><Microsoft Corporation>

==================================
驱动程序
[100133 / 100133][Stopped/Boot Start]
<\SystemRoot\System32\drivers\100133.sys><N/A>
[aaoxbq60 / aaoxbq60][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[armyel2 / armyel26][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\armyel26.sys><N/A>
[bjvgwe95 / bjvgwe95][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[caudnm69 / caudnm69][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[ddzglm7 / ddzglm72][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ddzglm72.sys><N/A>
[dvdxxs9 / dvdxxs98][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dvdxxs98.sys><N/A>
[dvhohq8 / dvhohq87][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dvhohq87.sys><N/A>
[dygrfx84 / dygrfx84][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[eezgts3 / eezgts33][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\eezgts33.sys><N/A>
[elrran1 / elrran19][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\elrran19.sys><N/A>
[fbhfbaaj / fbhfbaaj][Stopped/Boot Start]
<\SystemRoot\system32\drivers\fbhfbaaj.sys><N/A>
[geeplu1 / geeplu19][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\geeplu19.sys><N/A>
[hervwa67 / hervwa67][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[ipdbldr / ipdbldrv][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ipdbldrv.sys><N/A>
[jregpx0 / jregpx02][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\jregpx02.sys><N/A>
[kiosav3 / kiosav33][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\kiosav33.sys><N/A>


[ldxisx7 / ldxisx76][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ldxisx76.sys><N/A>
[nwlmgu0 / nwlmgu05][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\nwlmgu05.sys><N/A>
[odcxsb0 / odcxsb07][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\odcxsb07.sys><N/A>
[oijdyo3 / oijdyo37][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\oijdyo37.sys><N/A>
[ppxopn8 / ppxopn86][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ppxopn86.sys><N/A>
[ruvncz68 / ruvncz68][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[smlunn4 / smlunn46][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\smlunn46.sys><N/A>
[SysTdSvr / SysTdSvr][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\SysTdSvr.sys><N/A>
[tbrxhj1 / tbrxhj10][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\tbrxhj10.sys><N/A>
[tjrish52 / tjrish52][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[trepbd55 / trepbd55][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[uhdlpyx / uhdlpyx][Running/Boot Start]
<\SystemRoot\system32\drivers\uhdlpyx.sys><>
[ujijcm50 / ujijcm50][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[uzchyu9 / uzchyu99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\uzchyu99.sys><N/A>
[vqrakl18 / vqrakl18][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[wvowad7 / wvowad78][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\wvowad78.sys><N/A>
[xjsdrj5 / xjsdrj52][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\xjsdrj52.sys><N/A>
[zdah / zdahy][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zdahy.sys><N/A>

看图——————————————————————————


附件: 8390772007630203745.jpg

认真看清楚了删，别删除错了，还抱怨我和猫猫说错了。

服务和驱动那里删除不了饿的，用SRENG工具改了删除不了的启动类型，改为“Disabled”

重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。

刚刚用冰刃又重启了.
反正我按这来弄吧.

[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>

这个别删．！！

比如这两项
[tjrish52 / tjrish52][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\tjrish52%s.sys.sys><N/A>
[trepbd55 / trepbd55][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>



[tjrish52 / tjrish52][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
这个驱动项对应的文件应该是
C:\WINDOWS\system32\drivers\tjrish52.sys


[trepbd55 / trepbd55][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
这个驱动对应的文件是
C:\WINDOWS\system32\drivers\trepbd55.sys


其它的全部也一样。

找不到的忽略

【回复“尜尜逍遥”的帖子】
没用过怎么会用呢?

引用:

【 火影忍者的贴子】[kmsinput / kmsinput][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A> 这个别删．！！ ………………

他那悄悄哈催着，呵呵！！！！

我折腾忘了删除了。

太多了。

现在去改一下。

看不太明白

为什么删完后,开机时它会显示这些话?
加载....dll是出错.找不到指定的模块?
(....是我删完的文件的名)

删几个出来几个.

将要删除的，都改了启动类型为“Disabled”试试。

全部改完，重启电脑。

再去删除试试。

实在不行，你重装系统吧。

怎么重装系统?
我不会.

不过病毒没了,但开机时出现的(加载....dll是出错.找不到指定的模块?)很频繁了.一开机就有了.

【回复“baohe”的帖子】同意！！！