瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 不能上QQ 了。。。CPU居高不下。。
崩溃中的菜虫 - 2009-1-16 13:03:00
电脑电脑好像毒一直没除清。。。上QQ过了一会就提示发现盗号木马。。然后QQ就奇卡了。。。打开任务管理器CPU也是居高不下。。。现将sreng扫过的日志传上。。。麻烦那位大虾帮忙解决烦恼。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
超级游戏迷 - 2009-1-16 13:25:00
中了木马群,日志中异常情况见附件。

总体原则:

1、先用强删工具(冰刃、WSYSCHECK等)设置“禁止进线程创建”后,先删除“注册表”、“驱动程序”、“正在运行的进程”中对应的病毒文件(模块);或用重启删除工具(XDELBOX1.8等)设置“抑制再生”后,用重启删除强行杀灭。

2、病毒文件干掉后,用SRENG扫描工具辅助删除病毒在注册表、驱动程序添加的启动项(注意APPINIT_DLLS这个注册表值项不能直接删除,只需将值项值编辑为kmon.dll即可,且事先最好提前关闭杀软监控)。

附件: 日志异常情况一览.txt
backway - 2009-1-16 13:26:00
建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)

    C:\WINDOWS\system32\lekdnbkc.dll
    C:\WINDOWS\system32\eicpiijn.dll
C:\WINDOWS\system32\hbmkiomp.dll
C:\WINDOWS\system32\ofloccid.dll
C:\WINDOWS\system32\bnhfjjeo.dll
C:\WINDOWS\system32\mlgcpjnp.dll
C:\WINDOWS\system32\ejlpoidc.dll
C:\WINDOWS\system32\lfjmhhoc.dll
C:\WINDOWS\system32\jajgjmkh.dll
C:\WINDOWS\system32\iidkjhpc.dll
C:\WINDOWS\system32\inhoddnf.dll
C:\WINDOWS\system32\hjoieohj.dll
C:\WINDOWS\system32\hjoieohj.dll
C:\WINDOWS\system32\bibmlnic.dll
C:\WINDOWS\system32\Drivers\0011701c.sys
C:\WINDOWS\System32\Drivers\msiffei.sys

删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

  <wsctf.exe><wsctf.exe>  [N/A]
  <Alcmtr><anymie360.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{E2C92237-1CA0-42A2-9389-034FAF327559}><C:\WINDOWS\system32\eicpiijn.dll>  []
    <{5E4D7B4C-223E-44F8-BB27-8B2E187CA192}><C:\WINDOWS\system32\lekdnbkc.dll>  []
    <{3A303641-EEA5-4A46-AC10-9E5CBD3172A9}><C:\WINDOWS\system32\jajgjmkh.dll>  []
    <{5F36118C-A94C-46FF-A2AB-694425F18DAD}><C:\WINDOWS\system32\lfjmhhoc.dll>  []
    <{1382E813-A404-4551-8FE1-E09122E0162A}><C:\WINDOWS\system32\hjoieohj.dll>  []
    <{E35982DC-42C8-4C45-B7D1-1E8B78EAADE5}><C:\WINDOWS\system32\ejlpoidc.dll>  []
    <{B2B6572C-BB48-4A7C-B1F7-6EE517A883D3}><C:\WINDOWS\system32\bibmlnic.dll>  []
    <{22D4319C-3C97-4815-B338-E678C1B92A75}><C:\WINDOWS\system32\iidkjhpc.dll>  []
    <{8F58CC2D-CAE0-4F7D-87BA-1120CDFB9739}><C:\WINDOWS\system32\ofloccid.dll>  []
    <{2718DD7F-FCFD-4B31-9E8C-601915C5D979}><C:\WINDOWS\system32\inhoddnf.dll>  []
    <{650C9379-FF9A-416D-85AC-FBB0F679E757}><C:\WINDOWS\system32\mlgcpjnp.dll>  []
    <{D5799CDC-5840-4F24-93A0-1B93DBACDF4B}><C:\WINDOWS\system32\dlnppcdc.dll>  [File is missing]
    <{0F7A599D-CC92-4795-9C3B-12608778486A}><C:\WINDOWS\system32\gfnalppd.dll>  [File is missing]
    <{56F44CF1-4CF2-49B7-9CBF-A1C99FE929AF}><C:\WINDOWS\system32\lmfkkcfh.dll>  [File is missing]
    <{17B6BF0B-4E96-4759-9079-1C98C4CE1809}><C:\WINDOWS\system32\hnbmbfgb.dll>  [File is missing]
    <{38E826A1-1692-4A6F-9224-359D6C687C78}><C:\WINDOWS\system32\joeoimah.dll>  [File is missing]
    <{81F6FC4F-1888-4E58-A8FF-A481B5824BEF}><C:\WINDOWS\system32\ohfmfckf.dll>  [File is missing]
    <{ADE44DC7-05C3-4980-B278-788525C8C4FF}><C:\WINDOWS\system32\adekkdcn.dll>  [File is missing]
    <{E637058A-9E4D-4F0B-9459-8411DD70BA2B}><C:\WINDOWS\system32\emjngloa.dll>  [File is missing]
    <{61936B76-8B4C-4E72-9EE2-62DEB1E9A954}><C:\WINDOWS\system32\mhpjmbnm.dll>  [File is missing]
    <{D40577EF-8936-45AD-BE3D-EC3B06B7AE76}><C:\WINDOWS\system32\dkglnnef.dll>  [File is missing]
    <{FB2FB322-D3BA-4E3D-AC88-3B64FB5286F9}><C:\WINDOWS\system32\fbifbjii.dll>  [File is missing]
    <{EA4522E3-6DE2-4857-92CB-17B09765C40A}><C:\WINDOWS\system32\eakliiej.dll>  [File is missing]
    <{315B4ABF-186C-4C2D-8EFD-040C332AB4AF}><C:\WINDOWS\system32\jhlbkabf.dll>  [File is missing]
    <{2DB920D4-1DD0-4110-A330-5BF940ABE365}><C:\WINDOWS\system32\idbpigdk.dll>  [File is missing]
    <{1444F708-DA5A-446D-A59D-102F2E82F9CB}><C:\WINDOWS\system32\hkkkfngo.dll>  [File is missing]
    <{261EF826-F048-4397-8705-0BF70CB68993}><C:\WINDOWS\system32\imhefoim.dll>  [File is missing]
    <{6C02B8B9-AD0F-440C-801C-BEBF98427E9E}><C:\WINDOWS\system32\mcgibobp.dll>  [File is missing]
    <{E1996F21-711A-44A9-BBF5-6AE0E469F640}><C:\WINDOWS\system32\ehppmfih.dll>  [File is missing]
    <{87154B17-659D-4E94-901A-B3DD0EA4406C}><C:\WINDOWS\system32\onhlkbhn.dll>  [File is missing]
    <{432B2113-6B3A-4F94-A3CB-3078AA8349F9}><C:\WINDOWS\system32\kjibihhj.dll>  [File is missing]
    <{D14D5775-EC26-42D8-B1BD-99ABBA43AA07}><C:\WINDOWS\system32\dhkdlnnl.dll>  [File is missing]
    <{CE843C87-6C72-44AA-B944-C4285680DC40}><C:\WINDOWS\system32\ceokjcon.dll>  [File is missing]
    <{792DD17E-7E41-4C95-914E-FC9447AF9324}><C:\WINDOWS\system32\npiddhne.dll>  [File is missing]
    <{49711758-5A47-4D37-B160-68A914382A0F}><C:\WINDOWS\system32\kpnhhnlo.dll>  [File is missing]
    <{B71F33E8-A760-4444-AA10-5E9A88307239}><C:\WINDOWS\system32\bnhfjjeo.dll>  []
    <{1B642869-C5E7-4AAC-B8A6-C2524068F9D1}><C:\WINDOWS\system32\hbmkiomp.dll>  []
    <{B0913D0C-9FA5-4A9E-ABEF-614BC789780F}><C:\WINDOWS\system32\bgphjdgc.dll>  [File is missing]
    <{23C998E8-7828-4CA7-9F88-FB2AA18F2A73}><C:\WINDOWS\system32\ijcppoeo.dll>  [File is missing]
    <{45E257A5-5BC0-4FEB-A5B5-FE9FF9376EA3}><C:\WINDOWS\system32\kleilnal.dll>  [File is missing]
    <{609E09D7-7F22-4D2B-A111-F0E7588A0141}><C:\WINDOWS\system32\mgpegpdn.dll>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  <261EF826><C:\WINDOWS\system32\imhefoim.dll>  [File is missing]
    <E2C92237><C:\WINDOWS\system32\eicpiijn.dll>  []
    <1444F708><C:\WINDOWS\system32\hkkkfngo.dll>  [File is missing]
    <5E4D7B4C><C:\WINDOWS\system32\lekdnbkc.dll>  []
    <3A303641><C:\WINDOWS\system32\jajgjmkh.dll>  []
    <2DB920D4><C:\WINDOWS\system32\idbpigdk.dll>  [File is missing]
    <5F36118C><C:\WINDOWS\system32\lfjmhhoc.dll>  []
    <1382E813><C:\WINDOWS\system32\hjoieohj.dll>  []
    <E35982DC><C:\WINDOWS\system32\ejlpoidc.dll>  []
    <B2B6572C><C:\WINDOWS\system32\bibmlnic.dll>  []
    <315B4ABF><C:\WINDOWS\system32\jhlbkabf.dll>  [File is missing]
    <22D4319C><C:\WINDOWS\system32\iidkjhpc.dll>  []
    <8F58CC2D><C:\WINDOWS\system32\ofloccid.dll>  []
    <2718DD7F><C:\WINDOWS\system32\inhoddnf.dll>  []
    <E1996F21><C:\WINDOWS\system32\ehppmfih.dll>  [File is missing]
    <650C9379><C:\WINDOWS\system32\mlgcpjnp.dll>  []
    <6C02B8B9><C:\WINDOWS\system32\mcgibobp.dll>  [File is missing]
    <D5799CDC><C:\WINDOWS\system32\dlnppcdc.dll>  [File is missing]
    <0F7A599D><C:\WINDOWS\system32\gfnalppd.dll>  [File is missing]
    <56F44CF1><C:\WINDOWS\system32\lmfkkcfh.dll>  [File is missing]
    <17B6BF0B><C:\WINDOWS\system32\hnbmbfgb.dll>  [File is missing]
    <38E826A1><C:\WINDOWS\system32\joeoimah.dll>  [File is missing]
    <81F6FC4F><C:\WINDOWS\system32\ohfmfckf.dll>  [File is missing]
    <ADE44DC7><C:\WINDOWS\system32\adekkdcn.dll>  [File is missing]
    <E637058A><C:\WINDOWS\system32\emjngloa.dll>  [File is missing]
    <61936B76><C:\WINDOWS\system32\mhpjmbnm.dll>  [File is missing]
    <D40577EF><C:\WINDOWS\system32\dkglnnef.dll>  [File is missing]
    <FB2FB322><C:\WINDOWS\system32\fbifbjii.dll>  [File is missing]
    <EA4522E3><C:\WINDOWS\system32\eakliiej.dll>  [File is missing]
    <87154B17><C:\WINDOWS\system32\onhlkbhn.dll>  [File is missing]
    <432B2113><C:\WINDOWS\system32\kjibihhj.dll>  [File is missing]
    <D14D5775><C:\WINDOWS\system32\dhkdlnnl.dll>  [File is missing]
    <CE843C87><C:\WINDOWS\system32\ceokjcon.dll>  [File is missing]
    <792DD17E><C:\WINDOWS\system32\npiddhne.dll>  [File is missing]
    <49711758><C:\WINDOWS\system32\kpnhhnlo.dll>  [File is missing]
    <B71F33E8><C:\WINDOWS\system32\bnhfjjeo.dll>  []
    <B0913D0C><C:\WINDOWS\system32\bgphjdgc.dll>  [File is missing]
    <23C998E8><C:\WINDOWS\system32\ijcppoeo.dll>  [File is missing]
    <45E257A5><C:\WINDOWS\system32\kleilnal.dll>  [File is missing]
    <609E09D7><C:\WINDOWS\system32\mgpegpdn.dll>  [File is missing]
    <1B642869><C:\WINDOWS\system32\hbmkiomp.dll>  []


<AppInit_DLLs><ofloccid.dll,bibmlnic.dll,hjoieohj.dll,hbmkiomp.dll,eicpiijn.dll,lekdnbkc.dll,inhoddnf.dll,iidkjhpc.dll,jajgjmkh.dll,lfjmhhoc.dll,ejlpoidc.dll,mlgcpjnp.dll,bnhfjjeo.dll,kmon.dll>  []改为<AppInit_DLLs><kmon.dll>

启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[0011701c / 0011701c][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0011701c.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[System Restore Filter Driver / sr][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\sr.sys><N/A> 启动类型改为disabled

把附件里的文件解压至C:\windows\system32\dllcache和system32下覆盖。



用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/



引用:
就算C:\WINDOWS\system32\ctfmon.exe这个系统文件有问题,“<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]”这个注册表启动项目也不应删除,只需替换文件即可。对文件是否被病毒感染或替换,建议提交样本检验,个人认为文件正常……:default7:






附件: ctfmon.rar
超级游戏迷 - 2009-1-16 13:29:00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <wsctf.exe><wsctf.exe>  [N/A]

上面这个DD居然漏网了,郁闷……:default10:
backway - 2009-1-16 13:30:00


引用:
原帖由 超级游戏迷 于 2009-1-16 13:29:00 发表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <wsctf.exe><wsctf.exe>  [N/A]

上面这个DD居然漏网了,郁闷……:default10:


我没漏:default6:
超级游戏迷 - 2009-1-16 13:38:00


引用:
原帖由 backway 于 2009-1-16 13:30:00 发表
[quote] 原帖由 超级游戏迷 于 2009-1-16 13:29:00 发表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <wsctf.exe><wsctf.exe>  [N/A]

上面这个DD居然漏网了,郁闷……:default10: [/quot
建议再看看我在3楼你帖里的提示。

你的失误可能导致求助者重启计算机后找不到输入法,还要再细心啊……:default7:
backway - 2009-1-16 14:09:00
:default71: 专家。。。

不小心把那项也拖进来了。

如果可以LZ上传本机的ctfmon.exe文件。。。
aaccbbdd - 2009-1-16 14:13:00
不知道你那么列文件列表是否可以删除病毒文件

文件路径前不能有空格
改去吧:default5:
崩溃中的菜虫 - 2009-1-16 15:05:00
照你的方法做了。。。在sreng中删那些注册表项好像删不掉。。。
〈AppInit_DLLs〉这个在里面有N个。。也改不了。。还老弹出值被改的提示。。。还有那些注册表项可以批量删吗?。。我一个一个删快累死了。。。:default10:
backway - 2009-1-16 15:11:00
按住shift可以选多个删除
但要选正确

AppInit_DLLs〉这个你可以选下面的编辑删除多余的
崩溃中的菜虫 - 2009-1-16 15:16:00
那些项都删不掉哦。。删了又会出来的。。
backway - 2009-1-16 15:17:00
这样,点编辑,在里面随便写个字母
确定后再清空这个字母
崩溃中的菜虫 - 2009-1-16 15:17:00
用Q帮我远程看下可以不?
崩溃中的菜虫 - 2009-1-16 15:18:00
可以的话加我Q。。。8738..
backway - 2009-1-16 15:19:00
如果照12L还不行,操作其他的,之后
再扫描上传日志


Q远程速度。。。
崩溃中的菜虫 - 2009-1-16 15:27:00
该删的我也删了。。该改的我也改了。。好像根本删不了。。删了又出来了。。看下吧。。这是我操作后的日志。。谢谢了。。支招ing......

附件: SREngLOG.log
天月来了 - 2009-1-16 15:34:00
什么都没做
aaccbbdd - 2009-1-16 15:34:00
1.建议使用XDelBox删除以下文件Xdelbox1.8下载
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\docume~1\admini~1\locals~1\temp\1674057
c:\windows\system32\bnhfjjeo.dll
c:\windows\system32\cclnkopj.dll
c:\windows\system32\chclckfo.dll
c:\windows\system32\defgjfbb.dll
c:\windows\system32\ckicaiak.dll
c:\windows\system32\eicpiijn.dll
c:\windows\system32\ejlpoidc.dll
c:\windows\system32\fppcekkb.dll
c:\windows\system32\hbchibi.dll
c:\windows\system32\hbmkiomp.dll
c:\windows\system32\hbnbnfmf.dll
c:\windows\system32\hehghpab.dll
c:\windows\system32\iidkjhpc.dll
c:\windows\system32\ilbajpio.dll
c:\windows\system32\inhoddnf.dll
c:\windows\system32\ipjkbipe.dll
c:\windows\system32\jajgjmkh.dll
c:\windows\system32\lfjmhhoc.dll
c:\windows\system32\mlgcpjnp.dll
c:\windows\system32\ofloccid.dll
c:\windows\system32\olapfpcd.dll
c:\windows\system32\pfnjjpdd.dll
c:\windows\system32\piaenmbf.dll
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\internet explorer\ufzsketnt.ps3
c:\windows\system32\abghnjoh.dll
c:\windows\system32\anymie360.dll
c:\windows\system32\cchjpkhd.dll
c:\windows\system32\ilgegidn.dll
c:\windows\system32\klobpmib.dll
c:\windows\system32\mibgelbg.dll
c:\windows\system32\peenhdbb.dll
c:\windows\system32\sh05022.dll
c:\windows\system32\system.exe
c:\windows\system32\ioooblfo.dll
c:\windows\system32\omljapad.dll
c:\windows\system32\kakkaolf.dll
c:\windows\system32\cplemmfl.dll
c:\windows\system32\bjgfmhnd.dll
c:\windows\system32\kjfkhkbc.dll

c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\ca049062.dat

2.删除重启后使用SREng修复下面各项:
(SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx)


    启动项目 -- 注册表之如下项删除:
[2888B5F8]    <C:\WINDOWS\system32\ioooblfo.dll>
[8653A9AD]    <C:\WINDOWS\system32\omljapad.dll>
[4A44A85F]    <C:\WINDOWS\system32\kakkaolf.dll>
[C95E66F5]    <C:\WINDOWS\system32\cplemmfl.dll>
[B30F617D]    <C:\WINDOWS\system32\bjgfmhnd.dll>
[AB017381]    <C:\WINDOWS\system32\abghnjoh.dll>
[43F414BC]    <C:\WINDOWS\system32\kjfkhkbc.dll>
[CC13941D]    <C:\WINDOWS\system32\cchjpkhd.dll>
[9EE71DBB]    <C:\WINDOWS\system32\peenhdbb.dll>
[62B0E5B0]    <C:\WINDOWS\system32\mibgelbg.dll>
[458B962B]    <C:\WINDOWS\system32\klobpmib.dll>
[250E02D7]    <C:\WINDOWS\system32\ilgegidn.dll>
[1B642869]    <C:\WINDOWS\system32\hbmkiomp.dll>
[B71F33E8]    <C:\WINDOWS\system32\bnhfjjeo.dll>
[650C9379]    <C:\WINDOWS\system32\mlgcpjnp.dll>
[2718DD7F]    <C:\WINDOWS\system32\inhoddnf.dll>
[8F58CC2D]    <C:\WINDOWS\system32\ofloccid.dll>
[22D4319C]    <C:\WINDOWS\system32\iidkjhpc.dll>
[E35982DC]    <C:\WINDOWS\system32\ejlpoidc.dll>
[5F36118C]    <C:\WINDOWS\system32\lfjmhhoc.dll>
[3A303641]    <C:\WINDOWS\system32\jajgjmkh.dll>
[E2C92237]    <C:\WINDOWS\system32\eicpiijn.dll>
[{650C9379-FF9A-416D-85AC-FBB0F679E757}]    <C:\WINDOWS\system32\mlgcpjnp.dll>
[{2718DD7F-FCFD-4B31-9E8C-601915C5D979}]    <C:\WINDOWS\system32\inhoddnf.dll>
[{8F58CC2D-CAE0-4F7D-87BA-1120CDFB9739}]    <C:\WINDOWS\system32\ofloccid.dll>
[{22D4319C-3C97-4815-B338-E678C1B92A75}]    <C:\WINDOWS\system32\iidkjhpc.dll>
[{E35982DC-42C8-4C45-B7D1-1E8B78EAADE5}]    <C:\WINDOWS\system32\ejlpoidc.dll>
[{5F36118C-A94C-46FF-A2AB-694425F18DAD}]    <C:\WINDOWS\system32\lfjmhhoc.dll>
[{3A303641-EEA5-4A46-AC10-9E5CBD3172A9}]    <C:\WINDOWS\system32\jajgjmkh.dll>
[{E2C92237-1CA0-42A2-9389-034FAF327559}]    <C:\WINDOWS\system32\eicpiijn.dll>
[{2888B5F8-5C55-482D-B12C-ADF33AC4A9AA}]    <C:\WINDOWS\system32\ioooblfo.dll>
[{8653A9AD-06CE-4993-822F-74C0AA81C278}]    <C:\WINDOWS\system32\omljapad.dll>
[{4A44A85F-BBB8-4FA8-9156-D139E2AB3350}]    <C:\WINDOWS\system32\kakkaolf.dll>
[{C95E66F5-B545-41EE-B66F-D94E6303B267}]    <C:\WINDOWS\system32\cplemmfl.dll>
[{B30F617D-F81E-4A24-A276-7788DBC8FF76}]    <C:\WINDOWS\system32\bjgfmhnd.dll>
[{43F414BC-6026-4318-94B9-12EE7BE45D68}]    <C:\WINDOWS\system32\kjfkhkbc.dll>
[{AB017381-D200-48BB-A903-75A40608F8ED}]    <C:\WINDOWS\system32\abghnjoh.dll>
[{CC13941D-DA21-4B6A-A18B-769BA060A807}]    <C:\WINDOWS\system32\cchjpkhd.dll>
[{9EE71DBB-F350-4308-9D51-3380BAE0823C}]    <C:\WINDOWS\system32\peenhdbb.dll>
[{62B0E5B0-6111-4601-9834-CF15950E3D60}]    <C:\WINDOWS\system32\mibgelbg.dll>
[{458B962B-CF2D-4125-BBEF-5A58BB6D0CF5}]    <C:\WINDOWS\system32\klobpmib.dll>
[{250E02D7-556E-42A8-97D3-69BBD195E30A}]    <C:\WINDOWS\system32\ilgegidn.dll>
[{1B642869-C5E7-4AAC-B8A6-C2524068F9D1}]    <C:\WINDOWS\system32\hbmkiomp.dll>
[{B71F33E8-A760-4444-AA10-5E9A88307239}]    <C:\WINDOWS\system32\bnhfjjeo.dll>
[{A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A}]    <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3>
[Alcmtr]    <anymie360.exe>
[ctfn]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1674057>
[HBService32]    <System.exe>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
注意该项[AppInit_DLLs]修改:把<kmon.dll,mibgelbg.dll,peenhdbb.dll,ejlpoidc.dll,lfjmhhoc.dll,jajgjmkh.dll,ilgegidn.dll,iidkjhpc.dll,inhoddnf.dll,eicpiijn.dll,hbmkiomp.dll,ofloccid.dll,bnhfjjeo.dll,mlgcpjnp.dll,klobpmib.dll,cchjpkhd.dll,abghnjoh.dll,HBCHIBI.dll>修改为<kmon.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\CA049062.dat>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3>
[]    <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3>

附件清空临时文件夹

附件: 清理临时文件工具ATF-Cleaner-cn.zip
1
查看完整版本: 不能上QQ 了。。。CPU居高不下。。
© 2000 - 2025 Rising Corp. Ltd.