瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中病毒 谁能帮帮我 有日志
0o殇魂 - 2009-2-14 11:50:00
:default87:    帮帮我  ......
超级游戏迷 - 2009-2-14 11:51:00
个人建议格式化C盘重装系统解决,手工处理起来比较麻烦(牵涉系统服务注册表项和映像文件被病毒修改或替换问题)。

重装系统后,先不要运行任何程序,下载置顶USP10.DLL专杀工具到C:\WINDOWS目录下并运行清理一下,然后扫描个新日志上来看看……:default71:
0o殇魂 - 2009-2-14 11:57:00
:default2:    我不会重装  教教我  MaxDOS  你会用不
超级游戏迷 - 2009-2-14 12:02:00
32楼回复已更新……
超级游戏迷 - 2009-2-14 12:08:00
你先用系统自带的搜索命令,以USP10.DLL为字段搜索下全盘(高级选项中勾选“搜索隐藏文件和文件夹”),把搜索结果截图说一下,例如:

0o殇魂 - 2009-2-14 12:22:00
嗯    按照你的方法搜索了
0o殇魂 - 2009-2-14 12:27:00
嗯    按照你的方法搜索了    就搜索出一个  usp10.dll  C:\WINDOWS\system32
  接着干什么
超级游戏迷 - 2009-2-14 12:32:00


引用:
原帖由 0o殇魂 于 2009-2-14 12:27:00 发表
  嗯    按照你的方法搜索了    就搜索出一个  usp10.dll  C:\WINDOWS\system32
  接着干什么
请上传你搜索的完整截图(类似前面我发的那个图),怀疑你没有完成搜索选项的设置……:default24:
Enao2005 - 2009-2-14 12:37:00


引用:
原帖由 超级游戏迷 于 2009-2-14 12:32:00 发表


引用:
原帖由 0o殇魂 于 2009-2-14 12:27:00 发表
  嗯    按照你的方法搜索了    就搜索出一个  usp10.dll  C:\WINDOWS\system32
  接着干什么
请上传你搜索的完整截图(类似前面我发的那个图),怀疑你没有完成搜索选项的设置……:default24:

是文件夹选项那2个没勾掉...

楼主使用附件的工具搜索,找到的全部删除掉

附件: Antivirus.rar
超级游戏迷 - 2009-2-14 12:52:00


引用:
原帖由 Enao2005 于 2009-2-14 12:37:00 发表
是文件夹选项那2个没勾掉...
估计就是了,不知道为啥那么多人都喜欢隐藏文件……:default21:
双击“我的电脑”---工具---文件夹选项--查看,然后按下图设置一下,完成后点“确定”;然后再打开一次,如果设置又复原成修改前的,那就是被病毒恶意修改了有关注册表键值:
Enao2005 - 2009-2-14 12:56:00


引用:
原帖由 超级游戏迷 于 2009-2-14 12:52:00 发表


引用:
原帖由 Enao2005 于 2009-2-14 12:37:00 发表
是文件夹选项那2个没勾掉...
估计就是了,不知道为啥那么多人都喜欢隐藏文件……:default21:
双击“我的电脑”---工具---文件夹选项--查看,然后按下图设置一下,完成后点“确定”;然后再打开一次,如果设置又复原成修改前的,那就是被病毒恶意修改了有关注册表键值:

特别是系统文件.不隐藏文件看过去很多,偶也喜欢隐藏,呵呵!

其实不管用户之前是隐藏还是显示,中了USP10.DLL后都是变隐藏了,病毒修改了注册表
0o殇魂 - 2009-2-14 13:17:00
按你的方法  这回找到2个
0o殇魂 - 2009-2-14 13:18:00
我弄个新的系统诊断  麻烦大家看一下
0o殇魂 - 2009-2-14 13:23:00
这是我按大家教的方法 瞎弄了半天电脑有点好转  扫描了个新的诊断  麻烦大家给看一下  电脑还有什么故障  谢谢了

附件: SREngLOG.log
0o殇魂 - 2009-2-14 13:23:00
这是我按大家教的方法 瞎弄了半天电脑有点好转  扫描了个新的诊断  麻烦大家给看一下  电脑还有什么故障  谢谢了
0o殇魂 - 2009-2-14 13:24:00
这是我按你教的方法 瞎弄了半天电脑有点好转  扫描了个新的诊断  麻烦你给看一下  电脑还有什么故障  谢谢了  文件在44楼
0o殇魂 - 2009-2-14 13:25:00
这是我按大家教的方法 瞎弄了半天电脑有点好转  扫描了个新的诊断  麻烦大家给看一下  电脑还有什么故障  谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; iCafeMedia; .NET CLR 2.0.50727)

附件: SREngLOG.log
帅哥阿福 - 2009-2-14 13:32:00
C:\WINDOWS\system32\drivers\dczdks.sys
C:\WINDOWS\system32\nsPass0.sys
C:\WINDOWS\system32\nsPass1.sys
C:\WINDOWS\system32\nsPass2.sys
C:\WINDOWS\system32\nsPass3.sys
C:\WINDOWS\system32\nsPass4.sys
C:\WINDOWS\system32\Drivers\NTGDT.SYS
c:\windows\system32\drivers\p2tect.sys
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh07006.dll
c:\windows\system32\rpcss.dll
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
hosts文件被修改,建议使用卡卡助手修复。
另外系统中很多已经被删除的文件,残留信息还在,可以使用sreng修复一下。
夲號ヱ被ジ盜 - 2009-2-14 13:32:00
你怎么中的超级AV?原帖是?
自己看着日志清理下注册表,即使是菜鸟也看得懂
用我签名的第二个工具再扫描或用你的瑞星的开机扫描功能(设置扫描全部硬盘),还有些残留
弄完后打打补丁
[c:\windows\system32\rpcss.dll]  [N/A, ]

[C:\WINDOWS\system32\mpg2splt.ax]  [, ]
    [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh07006.dll]  [N/A, ]
删除以下驱动文件;
[NsDlRK250 / NsDlRK250][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A>
[nsPsDk00 / nsPsDk00][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass0.sys><N/A>
[nsPsDk01 / nsPsDk01][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass1.sys><N/A>
[nsPsDk02 / nsPsDk02][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass2.sys><N/A>
[nsPsDk03 / nsPsDk03][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass3.sys><N/A>
[nsPsDk04 / nsPsDk04][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass4.sys><N/A>
[TesDrvPt / TesDrvPt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesDrvPt.sys><TENCENT>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
backway - 2009-2-14 13:48:00
http://bbs.ikaka.com/showtopic-8417665.aspx#3508975找xp sp3的rpcss.dll用附件工具替换本机的,内含方法。

使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\olmfghlo.dll
c:\windows\system32\boijkjgk.dll
c:\windows\system32\hmjjdfkl.dll
c:\windows\system32\bkelcgek.dll
c:\windows\system32\imlgooep.dll
c:\windows\system32\ijlcggep.dll
c:\windows\temp\607812.txt
c:\windows\system32\ohikbgfh.dll
c:\windows\system32\bjplfmdj.dll
c:\windows\system32\fadkfacj.dll
c:\windows\system32\khdaggke.dll
c:\windows\system32\ifkefich.dll
c:\windows\system32\gfonnmhf.dll
c:\windows\system32\iafhdbmj.dll
c:\windows\system32\lhghoacb.dll
c:\windows\system32\cbkagbae.dll
c:\windows\system32\almggafo.dll
c:\windows\system32\dkcmbkgb.dll
c:\windows\system32\edioiloj.dll
c:\program files\internet explorer\bobont.jsp
c:\windows\system32\hdkbnldd.dll
c:\windows\system32\fcphblam.dll
c:\windows\system32\kclngpdb.dll
c:\windows\system32\oeffhccn.dll
c:\windows\system32\bocfkhen.dll
c:\windows\system32\kinpdkfe.dll
c:\windows\system32\ar12a403dll.dll
c:\windows\system32\kbmhelfb.dll
c:\windows\system32\gmnccmio.dll
c:\windows\system32\ijndobfd.dll
c:\windows\system32\kakbgbea.dll
c:\windows\system32\ckoofaif.dll
c:\windows\system32\hhhanfic.dll
c:\windows\system32\bnfddfkf.dll
c:\windows\system32\booiiodh.dll
c:\windows\system32\kbfhlejg.dll
c:\windows\system32\nacbjljk.dll
c:\windows\system32\kcbeglmg.dll
c:\windows\system32\hmmehelh.dll
c:\windows\system32\hibkpbbh.dll
c:\windows\system32\lcgejele.dll
c:\windows\fonts\okhpiwaj.dll
c:\windows\system32\tvmetdd.dll
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\p2tect.sys
c:\windows\system32\nspass4.sys
c:\windows\system32\nspass3.sys
c:\windows\system32\nspass2.sys
c:\windows\system32\nspass1.sys
c:\windows\system32\nspass0.sys
c:\windows\system32\nskhelper2.sys
c:\windows\system32\drivers\dczdks.sys
c:\windows\intel\baiduc.dll
c:\windows\system32\csrss.dll
c:\windows\system32\sh07006.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{24BB1FD5-703F-45FF-AAA2-E21247BC1211}]    <>
[{962E6327-E205-4922-A8B0-BC7EB6649DAF}]    <>
[{7704A6F9-D609-4197-BBC7-B79BD9345739}]    <>
[{C662625D-B87E-48C4-904E-155EA41F77F8}]    <>
[{AB5B0AB1-E8AF-43DE-949D-80CE1B42AEF9}]    <>
[{1380BE97-8421-4555-A361-6E4642B92D99}]    <>
[{540E606A-756F-4BDE-AC76-285D67C9650D}]    <>
[{1999AD1A-4963-4D1B-BFB9-AB78CB511C50}]    <>
[{91529190-DE7B-4541-9E59-83E73D28A9E8}]    <>
[{A75CE4F3-AE64-464D-9C11-6FF09D9ED6EE}]    <>
[{72D7E8CE-8D4B-4E3E-9FFF-BC7FB0D408CE}]    <>
[{10785E0A-D683-48AC-9F1D-F69002DEC2DC}]    <>
[{B2891EBF-E86F-4FB6-95F0-90505F725832}]    <>
[{02218DA7-5C56-44D7-A953-E85CC1E60D63}]    <>
[{DA8EF897-C735-4519-9D0B-F78D1A5B3C3C}]    <>
[{D17EDA5A-D52E-49E0-977A-97D1ADC89A1E}]    <>
[{9B913200-23FB-4C0D-A071-182794B5C94D}]    <>
[{7D730883-FADF-499D-9DEC-33AA40F6E5CE}]    <>
[{F4362F21-3AE9-4751-9125-E21CFF3ECEA5}]    <>
[{A9895A65-589F-4A18-BD9D-7CF3C1366262}]    <>
[{688CAD0F-C4EA-46D0-ABC4-36758F7C1382}]    <>
[{AC7C68FA-3614-4B83-97FD-6725B777EFC5}]    <>
[{4B596386-01E8-48A4-996C-B314FC1BE839}]    <>
[{04FB8469-FCDE-418E-AF86-091009E07EF7}]    <>
[{E069A16C-CB76-4D57-8672-1715A66B73F8}]    <>
[{A81BEA70-3462-4D0D-96D0-07C3D680A26E}]    <>
[{A41DEA59-987F-414D-A681-5C77F123AF80}]    <>
[{638E90DA-AE57-47CF-9130-55E9B69AF321}]    <>
[{856F0158-5437-44CA-A238-C84D7DB8F340}]    <C:\WINDOWS\system32\olmfghlo.dll>
[{B8234304-7B81-46CB-994E-FD38D0588149}]    <C:\WINDOWS\system32\boijkjgk.dll>
[{1633DF45-F4D4-4039-A101-6092AE059271}]    <C:\WINDOWS\system32\hmjjdfkl.dll>
[{B4E5C0E4-0479-49D5-B44F-CACB24015863}]    <C:\WINDOWS\system32\bkelcgek.dll>
[{265088E9-B0BF-4E27-86FD-A3046CBA3A87}]    <C:\WINDOWS\system32\imlgooep.dll>
[{235C00E9-3604-4CA4-A2F9-F27C6C77F168}]    <C:\WINDOWS\system32\ijlcggep.dll>
[qq]    <C:\WINDOWS\TEMP\607812.txt>
[{8124B0F1-4BDC-4BCB-8FA1-6511FAF0BED8}]    <C:\WINDOWS\system32\ohikbgfh.dll>
[{B395F6D3-9B84-4AF7-8064-D9B94234FF94}]    <C:\WINDOWS\system32\bjplfmdj.dll>
[{FAD4FAC3-E46E-4836-A361-523939BD7753}]    <C:\WINDOWS\system32\fadkfacj.dll>
[{41DA004E-1FE7-4758-9039-10FCDE10E948}]    <C:\WINDOWS\system32\khdaggke.dll>
[{2F4EF2C1-A975-409D-ADF4-CAF491D5C006}]    <C:\WINDOWS\system32\ifkefich.dll>
[{0F87761F-7CE4-4ECB-BCCD-3AD7705287F9}]    <C:\WINDOWS\system32\gfonnmhf.dll>
[{2AF1DB63-BB14-4EFC-B11D-F6157289D0DE}]    <C:\WINDOWS\system32\iafhdbmj.dll>
[{51018ACB-4B44-4603-98BA-302966C7BF17}]    <C:\WINDOWS\system32\lhghoacb.dll>
[{CB4A0BAE-9BEB-4A01-A441-2A12C0F656F2}]    <C:\WINDOWS\system32\cbkagbae.dll>
[{A5600AF8-4C5F-4FFA-9E33-65D940DCE464}]    <C:\WINDOWS\system32\almggafo.dll>
[{D4C6B40B-23EE-4E93-B03D-EC3298FC37E8}]    <C:\WINDOWS\system32\dkcmbkgb.dll>
[{ED282583-42B9-4C44-AF5F-50CDB745DEF4}]    <C:\WINDOWS\system32\edioiloj.dll>
[{218FAED2-CAD1-47E9-B7CC-D4885854F8C1}]    <C:\Program Files\Internet Explorer\BoboNt.jsp>
[{1D4B75DD-DEC0-4858-9822-4E1427367460}]    <C:\WINDOWS\system32\hdkbnldd.dll>
[{FC91B5A6-DED0-4081-B2A5-52EBEF302EB5}]    <C:\WINDOWS\system32\fcphblam.dll>
[{4C5709DB-3863-404D-AB1B-3DF373308474}]    <C:\WINDOWS\system32\kclngpdb.dll>
[{8EFF1CC7-2F9A-412A-83BA-A5350B6A87FA}]    <C:\WINDOWS\system32\oeffhccn.dll>
[{B8CF41E7-0DDE-4941-8AB8-E33C49D5D9C1}]    <C:\WINDOWS\system32\bocfkhen.dll>
[{4279D4FE-E78C-4948-B580-D008EDA74B05}]    <C:\WINDOWS\system32\kinpdkfe.dll>
[{5A041F13-A111-12A4-B0CF-F99818AA68A5}]    <C:\WINDOWS\system32\ar12A403dll.dll>
[{4B61E5FB-D9E5-46FD-AF37-88B969091B02}]    <C:\WINDOWS\system32\kbmhelfb.dll>
[{067CC628-9B27-4D23-8E0F-3F97173DAC02}]    <C:\WINDOWS\system32\gmnccmio.dll>
[{237D8BFD-1BD8-41B8-B2EA-CE0AEBBE7B26}]    <C:\WINDOWS\system32\ijndobfd.dll>
[{4A4B0BEA-E6F1-4612-9DF0-F45230A5E79D}]    <C:\WINDOWS\system32\kakbgbea.dll>
[{C488FA2F-9283-443A-9FB5-97CFEAFBA71E}]    <C:\WINDOWS\system32\ckoofaif.dll>
[{111A7F2C-2163-49A9-8D1C-DD65A129003B}]    <C:\WINDOWS\system32\hhhanfic.dll>
[{B7FDDF4F-A746-4464-8F60-B5EBC9F7E0DD}]    <C:\WINDOWS\system32\bnfddfkf.dll>
[{B88228D1-8A2C-4D66-B89D-2BCBF4EC4C6E}]    <C:\WINDOWS\system32\booiiodh.dll>
[{4BF15E30-B4D9-4C0F-BB55-98B786B3EDC6}]    <C:\WINDOWS\system32\kbfhlejg.dll>
[{7ACB3534-516C-4304-9F88-DBB1A1B88FD7}]    <C:\WINDOWS\system32\nacbjljk.dll>
[{4CBE0560-3FC4-4F09-87EA-30FE173348A7}]    <C:\WINDOWS\system32\kcbeglmg.dll>
[{166E1E51-D483-47AC-A766-0DACBC77C63E}]    <C:\WINDOWS\system32\hmmehelh.dll>
[12B49BB1]    <C:\WINDOWS\system32\hibkpbbh.dll>
[5C0E3E5E]    <C:\WINDOWS\system32\lcgejele.dll>
[B395F6D3]    <C:\WINDOWS\system32\bjplfmdj.dll>
[FAD4FAC3]    <C:\WINDOWS\system32\fadkfacj.dll>
[41DA004E]    <C:\WINDOWS\system32\khdaggke.dll>
[2F4EF2C1]    <C:\WINDOWS\system32\ifkefich.dll>
[0F87761F]    <C:\WINDOWS\system32\gfonnmhf.dll>
[2AF1DB63]    <C:\WINDOWS\system32\iafhdbmj.dll>
[51018ACB]    <C:\WINDOWS\system32\lhghoacb.dll>
[C:\WINDOWS\Fonts\nguznsdv.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[CB4A0BAE]    <C:\WINDOWS\system32\cbkagbae.dll>
[C:\WINDOWS\Fonts\jtlctddu.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[A5600AF8]    <C:\WINDOWS\system32\almggafo.dll>
[C:\WINDOWS\Fonts\oqznzsta.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\irrquctm.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\umjplteg.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[D4C6B40B]    <C:\WINDOWS\system32\dkcmbkgb.dll>
[C:\WINDOWS\Fonts\honmwrvg.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\entfwgao.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[ED282583]    <C:\WINDOWS\system32\edioiloj.dll>
[C:\WINDOWS\Fonts\yitryqvy.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\kzmxagaj.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\qpvsugri.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\nxapgeth.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\fgandevm.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[1D4B75DD]    <C:\WINDOWS\system32\hdkbnldd.dll>
[C:\WINDOWS\Fonts\hfoupsra.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[856F0158]    <C:\WINDOWS\system32\olmfghlo.dll>
[C:\WINDOWS\Fonts\nodfszio.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[B8234304]    <C:\WINDOWS\system32\boijkjgk.dll>
[C:\WINDOWS\Fonts\jlvbguuh.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[1633DF45]    <C:\WINDOWS\system32\hmjjdfkl.dll>
[C:\WINDOWS\Fonts\zspqodml.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[B4E5C0E4]    <C:\WINDOWS\system32\bkelcgek.dll>
[C:\WINDOWS\Fonts\efmftmro.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[265088E9]    <C:\WINDOWS\system32\imlgooep.dll>
[C:\WINDOWS\Fonts\prquptht.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[235C00E9]    <C:\WINDOWS\system32\ijlcggep.dll>
[C:\WINDOWS\Fonts\hvnxfuib.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\kpbvkscf.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\lfrccbzq.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\jiklrlfu.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\bebupyox.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[8124B0F1]    <C:\WINDOWS\system32\ohikbgfh.dll>
[C:\WINDOWS\Fonts\apjfbkcs.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\tqzkpmry.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\gubzpvac.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\cdtjpnia.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[FC91B5A6]    <C:\WINDOWS\system32\fcphblam.dll>
[C:\WINDOWS\Fonts\petelgjz.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\bdkquisj.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\qhccdzpr.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[4C5709DB]    <C:\WINDOWS\system32\kclngpdb.dll>
[8EFF1CC7]    <C:\WINDOWS\system32\oeffhccn.dll>
[C:\WINDOWS\Fonts\xmlamaah.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\mmkxycmr.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[C:\WINDOWS\Fonts\gxwyuouk.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[B8CF41E7]    <C:\WINDOWS\system32\bocfkhen.dll>
[4279D4FE]    <C:\WINDOWS\system32\kinpdkfe.dll>
[4B61E5FB]    <C:\WINDOWS\system32\kbmhelfb.dll>
[067CC628]    <C:\WINDOWS\system32\gmnccmio.dll>
[C:\WINDOWS\Fonts\okhpiwaj.dll]    <C:\WINDOWS\Fonts\okhpiwaj.dll>
[237D8BFD]    <C:\WINDOWS\system32\ijndobfd.dll>
[4A4B0BEA]    <C:\WINDOWS\system32\kakbgbea.dll>
[C488FA2F]    <C:\WINDOWS\system32\ckoofaif.dll>
[111A7F2C]    <C:\WINDOWS\system32\hhhanfic.dll>
[B7FDDF4F]    <C:\WINDOWS\system32\bnfddfkf.dll>
[166E1E51]    <C:\WINDOWS\system32\hmmehelh.dll>
[B88228D1]    <C:\WINDOWS\system32\booiiodh.dll>
[4BF15E30]    <C:\WINDOWS\system32\kbfhlejg.dll>
[7ACB3534]    <C:\WINDOWS\system32\nacbjljk.dll>
[4CBE0560]    <C:\WINDOWS\system32\kcbeglmg.dll>
[]    <N/A>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[MS Mediat Control eCenter / MediaeCentert]    <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\TvmetdD.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[System event loader / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[p2tect / p2tect]    <\??\c:\windows\system32\drivers\p2tect.sys>
[nsPsDk04 / nsPsDk04]    <\??\C:\WINDOWS\system32\nsPass4.sys>
[nsPsDk03 / nsPsDk03]    <\??\C:\WINDOWS\system32\nsPass3.sys>
[nsPsDk02 / nsPsDk02]    <\??\C:\WINDOWS\system32\nsPass2.sys>
[nsPsDk01 / nsPsDk01]    <\??\C:\WINDOWS\system32\nsPass1.sys>
[nsPsDk00 / nsPsDk00]    <\??\C:\WINDOWS\system32\nsPass0.sys>
[NsDlRK250 / NsDlRK250]    <\??\C:\WINDOWS\system32\Nskhelper2.sys>
[dczdk / jjakfn]    <\SystemRoot\system32\drivers\dczdks.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\ar12A403dll.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
[]    <C:\Program Files\Internet Explorer\BoboNt.jsp>
[]    <C:\Program Files\Internet Explorer\BoboNt.jsp>
[]    <C:\Program Files\Internet Explorer\BoboNt.jsp>


系统修复——HOSTS文件——重置保存

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

附件: SmtRpl替换文件工具.rar
天月来了 - 2009-2-14 13:51:00
除了50楼的

其他的楼层都不要再做了

还有那什么急救箱只能作为无奈时的急救

目前还是不能达到较好的解决的

在纯xpsp2系统内还行,其他系统以后尽量减少急救箱的使用或不用
0o殇魂 - 2009-2-14 14:28:00
这是我按你教的方法(47楼) 瞎弄了半天电脑有点好转  扫描了个新的诊断  麻烦你给看一下  电脑还有什么故障  谢谢了
0o殇魂 - 2009-2-14 14:30:00
这是我按大家教的方法 瞎弄了半天电脑有点好转  扫描了个新的诊断  麻烦大家给看一下 (47楼的文件) 电脑还有什么故障  谢谢了
超级游戏迷 - 2009-2-14 14:35:00


引用:
原帖由 夲號ヱ被ジ盜 于 2009-2-14 13:32:00 发表
自己看着日志清理下注册表,即使是菜鸟也看得懂
用我签名的第二个工具再扫描或用你的瑞星的开机扫描功能(设置扫描全部硬盘),还有些残留
弄完后打打补丁
[c:\windows\system32\rpcss.dll]  [N/A, ]

[C:\WINDOWS\system32\mpg2splt.ax]  [, ]
    [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh07006.dll]  [N/A, ]
删除以下驱动文件;
[NsDlRK250 / NsDlRK250][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A>
[nsPsDk00 / nsPsDk00][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass0.sys><N/A>
[nsPsDk01 / nsPsDk01][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass1.sys><N/A>
[nsPsDk02 / nsPsDk02][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass2.sys><N/A>
[nsPsDk03 / nsPsDk03][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass3.sys><N/A>
[nsPsDk04 / nsPsDk04][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\nsPass4.sys><N/A>
[TesDrvPt / TesDrvPt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesDrvPt.sys><TENCENT>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
1、c:\windows\system32\rpcss.dll要先用正常文件替换,这是个系统文件,但被病毒替换了,没它的话复制粘贴功能会挂掉;

2、C:\WINDOWS\system32\mpg2splt.ax这个文件是视频解码器插件,正常文件……

3、下面两个QQ的正常驱动:
[TesDrvPt / TesDrvPt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesDrvPt.sys><TENCENT>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>

4、不知道的文件可以GOOGLE……
超级游戏迷 - 2009-2-14 14:38:00
DCOM和RPCSS这两个系统服务的注册表项可能被病毒修改,可能的话建议提供正常的注册表导出文件……:default7:
0o殇魂 - 2009-2-14 15:03:00
谢谢你
12
查看完整版本: 电脑中病毒 谁能帮帮我 有日志
© 2000 - 2025 Rising Corp. Ltd.