haozhang12 - 2008-8-1 10:32:00
系统里很多图标都变成了未知文件图标 装上windows清理助手后 一电击程序 它就自动删除了 360也是一样 点一个删一个 救命啊
附日记
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)附件:
SREngLOG.txt
aaccbbdd - 2008-8-1 10:37:00
C:\WINNT\system32\qxk.dll
删除文件并抑制再生
操作方法见我签名
使用签名里6楼的附件,解压后运行
下面的东东自己测下
C:\WINNT\system32\ipc.dll
C:\WINNT\system32\ubo.dll
http://www.virscan.org/
haozhang12 - 2008-8-1 10:39:00
[C:\WINNT\system32\qxk.dll] [N/A, ]
这个东西用XBO删除后 也仰制它再生了 就不存在上述现象 但隔一天它又有了
C:\WINNT\system32\ipc.dll
C:\WINNT\system32\ubo.dll
测试了 没有问题
瑞星又查不出 还有我的那个地址栏输GOOGLE 网页却指向百度 而地址栏又变成了雅虎的域名 一直没办法解决 痛苦:default11:
aaccbbdd - 2008-8-1 10:44:00
操作方法见我签名
用签名6楼的费尔木马强力清除助手对其删除并强力抑制再生!!
PS:那几个文件测了没?
删除驱动及对应文件
[Conexant Setup API / UIUSys][Stopped/Manual Start]
<C:\wondos\system32\DRIVERS\UIUSYS.SYS><N/A>
UIUSYS.SYS要删除文件并强力抑制再生
qxk.dll这个文件请用WinRAR打包
把文件传上来
请配合
QQ凌帆 - 2008-8-1 10:47:00
建议使用XDelBox删除以下文件:(
XDelBox1.6下载)
Xdelbox操作使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导不需要检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。[选择备份,勾选“抑制文件再生”有提示不存在该文件就忽略,继续添加其它文件]
C:\WINNT\system32\qxk.dll
C:\WINNT\sm56eng.dll
C:\WINNT\sm56fra.dll
C:\WINNT\sm56brz.dll
C:\WINNT\sm56chs.dll
C:\WINNT\sm56cht.dll
C:\WINNT\sm56ger.dll
C:\WINNT\sm56itl.dll
C:\WINNT\sm56jpn.dll
C:\WINNT\sm56spn.dll
重启后,然后用超级兔子修复IE
haozhang12 - 2008-8-1 10:54:00
无法添加或压缩 它报qxk.dll.bak读取错误
system32下面有几个文件夹都是这种后缀名
天月来了 - 2008-8-1 10:57:00
再来最新日志
以后这类毒处理后,必须去看QQ目录里是否有残余
haozhang12 - 2008-8-1 11:02:00
C:\WINNT\sm56eng.dll
C:\WINNT\sm56fra.dll
C:\WINNT\sm56brz.dll
C:\WINNT\sm56chs.dll
C:\WINNT\sm56cht.dll
C:\WINNT\sm56ger.dll
C:\WINNT\sm56itl.dll
C:\WINNT\sm56jpn.dll
C:\WINNT\sm56spn.dll
这几个我有点疑问 因为在进程里也有个sm56hlpr
我在网上查了 它属于内置调制解调器"摩托罗拉”的一个进程 况且我电脑里也有这个牌子的解调器 所以我不知道该不该删
QQ凌帆 - 2008-8-1 11:07:00
.bak是备份文件 你之前已经采用2楼的方法删除C:\WINNT\system32\qxk.dll文件了 提示这个应该是很正常 你把其他几个删除了就是了
haozhang12 - 2008-8-1 11:15:00
C盘下面不存在C:\wondos\system32\DRIVERS\UIUSYS.SYS这个文件
删除C:\WINNT\system32\qxk.dll重启后再附日记 我以勾选了“抑制文件再生”
再附日记
附件:
SREngLOG.txt
aaccbbdd - 2008-8-1 11:23:00
天月哥哥,你还等?
这个DLL好顽固的
天月来了 - 2008-8-1 11:26:00
可惜楼主没开着QQ扫描日志
不过还是可以解决问题的。
请楼主下载我的附件,解压后运行
选择快速扫描,当扫描到一个项目后,立即停止扫描,选择执行清理。
提示重启电脑时,立即重启,就可以了。
附件:
123.rar
aaccbbdd - 2008-8-1 11:28:00
windos清理助手?
haozhang12 - 2008-8-1 11:29:00
谢谢各位的帮助 我也是搞了几天了 删了它后就好了 清理和修复工具都可以运行 但输入GOOGLE那个问题还是老样子 但多重启一,两次它又有了 阴魂不散啊 如果是家里的电脑 早就重做系统了 但这是公司的 里面有些数据库程序 装起很麻烦 唉
天月来了 - 2008-8-1 11:47:00
我恨!!
你到底弄了没???
弄完后,自己注意观察,到底做什么事,又出来?
haozhang12 - 2008-8-1 11:51:00
查了一个毒出来 删除了 现在360和没改名的windos清理助手可以运行了 但那个输入google的问题还是老样子 附清理后的日记
附件:
SREngLOG.txt
开心101 - 2008-8-1 11:58:00
删除
c:\winnt\system32\drivers\ndcxl.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[vcp] <>
[lrgcyckt.dll] <>
[vplhftgy.dll] <>
启动项目 -- 服务-- 驱动程序之如下项删除:
[ndcxl / ndcxl] <\??\C:\WINNT\system32\drivers\ndcxl.sys>
IE的临时文件夹清空过没有?
天月来了 - 2008-8-1 12:02:00
哈哈!!!!!
毒没了
可以在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
然后就没google的问题了
其他的东西,他们帮你吧。
我回家了。
aaccbbdd - 2008-8-1 12:18:00
Hosts貌似是反黑的
开心101 - 2008-8-1 14:38:00
天月来了 - 2008-8-1 14:50:00
楼主啊
你到底怎样了呀???
也不回一个了
唉................
还有20楼的小狮子呀,你能不能认真点呀
反黑的什么破东西没什么效果的呀,如果有效果,他又怎么中毒的呢?
你不要老迷恋那什么反黑了,签名里拿掉吧。
如果很有效果,那么各家论坛版主们早就反复折腾了。
haozhang12 - 2008-8-2 9:31:00
问题已解决 感谢各位的帮助 :default7: 继续支持卡卡和斑竹
© 2000 - 2026 Rising Corp. Ltd.