瑞星卡卡安全论坛

每天都有新病毒 安全模式杀了还有 今天好点了能开机了用360开机老提示这个MediaCenter11223322 服务加载 这是个什么服务？还有开机很卡 经常出现应用程序错误 论坛高手帮我看看直接告诉我怎么弄，谢谢！！

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

附件: SREngLOG.log

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\nychnsdz.dll
c:\windows\system32\drivers\000087fc.sys
c:\windows\system32\drivers\0000a577.sys
c:\windows\system32\drivers\0000a5b5.sys
c:\windows\system32\drivers\0000cf75.sys
c:\windows\system32\drivers\0000e1c4.sys
c:\windows\system32\drivers\0000ffbc.sys
c:\windows\system32\drivers\00010a9a.sys
c:\windows\system32\drivers\00010bb3.sys
c:\windows\system32\drivers\00010d49.sys
c:\windows\system32\drivers\0001e22d.sys
c:\windows\system32\drivers\00020da2.sys
c:\windows\system32\drivers\00058043.sys
c:\windows\system32\drivers\00070ffb.sys
c:\windows\system32\drivers\001af27f.sys
c:\windows\system32\drivers\003ef109.sys
c:\windows\system32\drivers\004e84e4.sys
c:\windows\system32\drivers\zzwwuf.sys
system32\drivers\ftsata2.sys
c:\windows\system32\d7b49fa.sys
c:\windows\system32\ca99d57.sys
system32\drivers\aliimz.sys
c:\windows\system32\9fd8db.sys
c:\windows\system32\5102a80.sys
system32\drivers\4mgfj2n1.sys
c:\program files\internet explorer\让你的ＩＥ变成多窗口浏览器\ie plus\webtools.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[heddznex.dll] 
[nychnsdz.dll] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[学习交流请勿用于非法活动 / 学习交流请勿用于非法活动]   

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[000087fc / 000087fc]
[0000a577 / 0000a577]
[0000a5b5 / 0000a5b5]
[0000cf75 / 0000cf75]
[0000e1c4 / 0000e1c4]
[0000ffbc / 0000ffbc]
[00010a9a / 00010a9a]
[00010bb3 / 00010bb3]
[00010d49 / 00010d49]
[0001e22d / 0001e22d]
[00020da2 / 00020da2]
[00058043 / 00058043]
[00070ffb / 00070ffb]
[001af27f / 001af27f]
[003ef109 / 003ef109]
[004e84e4 / 004e84e4]
[yuqypkal / yuqypkal]
[FTSATA2 / FTSATA2] 
[d7b49fa / d7b49fa] 
[ca99d57 / ca99d57] 
[aliimz / aliimz]   
[9fd8db / 9fd8db]   
[5102a80 / 5102a80] 
[4mgfj2n / 4mgfj2n1]

    系统修复－－　浏览器加载项之如下项删除：
[Microgarden WebTools]    <C:\Program Files\Internet Explorer\让你的ＩＥ变成多窗口浏览器\ie plus\WebTools.dll>
[CWebToolsBHO Class]    <C:\Program Files\Internet Explorer\让你的ＩＥ变成多窗口浏览器\ie plus\WebTools.dll>
[Microgarden WebTools]    <C:\Program Files\Internet Explorer\让你的ＩＥ变成多窗口浏览器\ie plus\WebTools.dll>
[CWebToolsBHO Class]    <C:\Program Files\Internet Explorer\让你的ＩＥ变成多窗口浏览器\ie plus\WebTools.dll>

上面几个浏览器加载项请自行确认是否正常 如果正常可不删 连同其文件也别删

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

:default8: :default8: 谢谢 我先4下

  请问服务项MS Media Control Center212234 / MediaCenter11223322
路径 C:\windows\System32\svchost.exe -k krnlsrvc  这个是什么？看着文件名总觉得怪怪的 安全么？每次开机都提示加载我都禁止了

MS Media Control Center212234 / MediaCenter11223322
路径 C:\windows\System32\svchost.exe -k krnlsrvc  这个是什么？看着文件名总觉得怪怪的 安全么？每次开机都提示加载我都禁止了  有人知道没

不知道

如果禁了没事，就不管它了

或者你直接放行吧

日志没看到它的存在

你处理完上面的，现在还这样吗？？

重启电脑没？

呵呵 3Q斑竹:default7:  重启用金山清理杀了个病毒 WIN清理助手 删了几个注册表 打了MS08-067补丁 没啥事了 就是开机有那个MediaCenter11223322服务提示 开机卡 IE7.0不能用了......重装下算了 修复IE白搭

你打算重装系统了？？？？

还是再扫个最新日志看看呢？

我是打算重装IE 要是重装系统的话4天前就弄了 这病毒烦了我4天了 天天杀了还有 没玩没了 现在开机任务栏没响应 任务栏右下角也没显卡和小喇叭的图标了  IE7.0现在能用百度搜索但是连接打不开 用360修复IE没用 金山扫描完了但IE没有可修复的.....  刚扫描的

附件: SREngLOG1.log

IE重装试试吧

这两文件找来看看：
C:\windows\system32\compbatc.sys
C:\windows\System32\dnsrslvr.dll

C:\windows\system32\compbatc.sys  是个木马用卡巴杀N次了 现在没了

dnsrslvr.dll不让上传

[url=file:///C:/WINDOWS/system32/dnsrslvr.dll]C:/WINDOWS/system32/dnsrslvr.dll
[/url]

附件: dnsrslvr.rar

文件没问题

其他我帮不了你了

:default7: :default7: 还是谢谢了