无奈的小狮 - 2009-5-3 14:13:00
系统运行时出现C\windows\winsr28c.dll 是瑞星杀毒后出现的,注册表里删除了还有,后来发现在计划任务里面有这个任务无法删除,特向大狮求助
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.30; 360SE)
aaccbbdd - 2009-5-3 14:17:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
无奈的小狮 - 2009-5-3 14:32:00
扫描已经上传谢谢!:default7:
附件:
SREngLOG.log
zoxmes - 2009-5-3 14:38:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\progra~1\baidu\bar\baidubar.dll
2.删除重启后使用SREng修复下面各项:启动项目 -- 服务-- 驱动程序之如下项禁用:
[xrjb / xrjbb] <system32\drivers\xrjbb.syss>
[WINIO / WINIO] <\??\F:\winio.sys>
[upperdev / upperdev] <system32\DRIVERS\usbser_lowerflt.sys>
[sptd / sptd] <\SystemRoot\System32\Drivers\sptd.sys>
[rxim / rxims] <System32\DRIVERS\rxims.sys>
[prxrege / prxrege] <system32\drivers\prxrege.sys>
[prxfile / prxfile] <system32\drivers\prxfile.sys>
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt] <\??\C:\WINDOWS\system32\npkcrypt.sys>
[ATK0110 ACPI UTILITY / MTsensor] <system32\DRIVERS\ASACPI.sys>
[jdy#hook / jdy#hook] <\??\D:\Program Files\Tencent\CrossFire\hknm.sys>
[IGALIVE / IGALIVE] <\??\C:\Program Files\IGALIVE\IGALIVE.sys>
[Microsoft HID Class Driver / HidUsb] <system32\drivers\HidUsb.sys>
[epfwtdir / epfwtdir] <system32\DRIVERS\epfwtdir.sys>
[BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>
[AsIO / AsIO] <system32\drivers\AsIO.sys>
[8c8blk9 / 8c8blk9] <\SystemRoot\system32\drivers\8c8blk9.sys> 系统修复-- 浏览器加载项之如下项删除:
[百度工具栏] <C:\PROGRA~1\baidu\bar\baidubar.dll>
[百度工具栏] <C:\PROGRA~1\baidu\bar\baidubar.dll>下载windows清理助手清理恶意软件
http://www.arswp.com/download.html【超级游戏迷提示】该回复存在重大问题,提出批评……:default8:
无奈的小狮 - 2009-5-3 14:47:00
你的连接里面没找到XDelBox1.3版本的下载 1.6的可以吗?
zoxmes - 2009-5-3 14:50:00
aaccbbdd - 2009-5-3 14:52:00
不可以
不能运行
zoxmes - 2009-5-3 14:53:00
xdelbox不能運行?感染型病毒?
aaccbbdd - 2009-5-3 14:54:00
sreng-启动项目 -- 注册表之如下项删除:
[C:\WINDOWS\Fonts\rajqsbml.dll] <C:\WINDOWS\Fonts\rajqsbml.dll>
进入
C:\WINDOWS\tasks文件夹
删除
MsUpdateTask.job
无奈的小狮 - 2009-5-3 15:01:00
5F的方法我用过了刚删除了还是出现:default3:
无奈的小狮 - 2009-5-3 15:02:00
现在无法运行sreng
aaccbbdd - 2009-5-3 15:12:00
方法不完全正确
不能运行?提示是
无奈的小狮 - 2009-5-3 15:17:00
windows无法找到sreng请确认文件名是否正确后再试一次:default3:
aaccbbdd - 2009-5-3 15:18:00
重新下载
运行看看情况
无奈的小狮 - 2009-5-3 15:34:00
问题几经解决!!谢谢两位大狮的帮助为感!!!:default7: :default7:
夲號ヱ被ジ盜 - 2009-5-3 15:49:00
Rookit.Trojan.Worm.Win32.Mnless
应该是这个
© 2000 - 2025 Rising Corp. Ltd.