引用:

【爬围墙上青天的贴子】WINDOW后带exe的都是病毒``给予删``````          O10 - 未知的文件在 Winsock LSP: d:\windows\system32\cdnns.dll O10 - 未知的文件在 Winsock LSP: d:\windows\system32\quartz32.dll O10 - 未知的文件在 Winsock LSP: d:\windows\system32\quartz32.dll    O4 - 启动项HKLM\\Run: [System] D:\WINDOWS\system32\IE.exe  请问高手：正常吗？``《学习中....》 ………………

O10 - 未知的文件在 Winsock LSP: d:\windows\system32\cdnns.dll
垃圾中文上网
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\quartz32.dll
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\quartz32.dll    浏览器劫持
D:\WINDOWS\system32\IE.exe  不正常啊~

【回复“不懂？？”的帖子】
结束如下进程：
D:\WINDOWS\system32\clipsvr.exe
d:\windows\powermsgr.exe
D:\WINDOWS\system\realsched.exe
D:\WINDOWS\system32\IE.exe
D:\WINDOWS\system32\MSSOFT\winampe.exe
D:\Program Files\CNNIC\Cdn\cdnup.exe

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

修复
R3 - URLSearchHook: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - D:\WINDOWS\system32\BarSea.dll
O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - D:\Program Files\DeskAdTop\deskipn.dll
O2 - BHO: netup - {0A44CDEC-87D0-4D4D-BF97-DE9AFB9B104A} - D:\WINDOWS\system32\netidp.dll
O2 - BHO: ChajianHelper Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - D:\WINDOWS\system32\SYSREA~2.DLL
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - D:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5097.dll
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - D:\WINDOWS\system32\usercrd.dll
O2 - BHO: SafeMe Internet Explorer Helper - {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} - D:\WINDOWS\system32\SafeHelper12.dll
O2 - BHO: raObject Class - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - D:\PROGRA~1\pcast\hbcast.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - D:\WINDOWS\system32\BarSea.dll
O2 - BHO: Subconscious Intruder - {EBBC6E6D-7B65-46be-B509-86CED2D17876} - D:\WINDOWS\system32\Inte32.dll (file missing)
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - D:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O2 - BHO: (no name) - {FE32DECF-06AD-426E-9F53-3018A366B5AE} - D:\WINDOWS\system32\sys32version.dll (file missing)
O4 - 启动项HKLM\\Run: [D:\WINDOWS\setupzs.exe] D:\WINDOWS\setupzs.exe
O4 - 启动项HKLM\\Run: [D:\WINDOWS\3786.exe] D:\WINDOWS\3786.exe
O4 - 启动项HKLM\\Run: [D:\WINDOWS\SZ1018.exe] D:\WINDOWS\SZ1018.exe
O4 - 启动项HKLM\\Run: [Desktop] D:\WINDOWS\system32\rundll32.exe "D:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - 启动项HKLM\\Run: [D:\WINDOWS\1056live.exe] D:\WINDOWS\1056live.exe
O4 - 启动项HKLM\\Run: [D:\WINDOWS\setup.exe] D:\WINDOWS\setup.exe
O4 - 启动项HKLM\\Run: [D:\WINDOWS\11.exe] D:\WINDOWS\11.exe
O4 - 启动项HKLM\\Run: [D:\WINDOWS\bind_40437.exe] D:\WINDOWS\bind_40437.exe
O4 - 启动项HKLM\\Run: [D:\WINDOWS\tshz168.exe] D:\WINDOWS\tshz168.exe
O4 - 启动项HKLM\\Run: [CdnCtr] D:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [realtpsk] D:\WINDOWS\system\realsched.exe
O4 - 启动项HKLM\\Run: [RichMedia] D:\WINDOWS\system32\Rundll32.exe "D:\PROGRA~1\pcast\hbcast.dll",WaitWindows
O4 - 启动项HKLM\\Run: [System] D:\WINDOWS\system32\IE.exe
O4 - 启动项HKLM\\Run: [D:\DOCUME~1\liu\LOCALS~1\Temp\SetupCmd.exe] D:\DOCUME~1\liu\LOCALS~1\Temp\SetupCmd.exe
O4 - HKCU\..\Run: [SaveMail] D:\WINDOWS\system32\MSSOFT\winampe.exe
O4 - HKCU\..\Run: [msnnt] D:\WINDOWS\winampd.exe
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://D:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - D:\PROGRA~1\MMSASS~1\mmsass~1.dll

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

卸载
D:\Program Files\DeskAdTop\
D:\Program Files\CNNIC\
D:\Program Files\pcast\
D:\Program Files\MMSASSIST\

＝＝＝＝＝＝＝＝＝＝＝

http://cexx.org/lspfix.htm
下载LSPFix.exe
修复010项中的d:\windows\system32\quartz32.dll
修复方法参考图片
注意这次应该选中quartz32.dll

若用LSPFix.exe修复后还是不能上网
建议用WinsockFix修复注册表
WinsockFix下载：
http://www.winsockfix.nl/
(注意：此操作应该在断网或安全模式下进行)

＝＝＝＝＝＝＝＝＝＝＝

删除
D:\Program Files\DeskAdTop\
D:\Program Files\CNNIC\
D:\Program Files\pcast\
D:\Program Files\MMSASSIST\
D:\WINDOWS\system32\clipsvr.exe
d:\windows\powermsgr.exe
D:\WINDOWS\system32\IE.exe
D:\WINDOWS\system32\MSSOFT\
D:\WINDOWS\system32\BarSea.dll
D:\WINDOWS\system32\netidp.dll
D:\WINDOWS\system32\SYSREA~2.DLL
D:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5097.dll
D:\WINDOWS\system32\usercrd.dll
D:\WINDOWS\system32\SafeHelper12.dll
D:\WINDOWS\system32\BarSea.dll
D:\WINDOWS\setupzs.exe
D:\WINDOWS\3786.exe
D:\WINDOWS\SZ1018.exe
D:\WINDOWS\1056live.exe
D:\WINDOWS\setup.exe
D:\WINDOWS\11.exe
D:\WINDOWS\bind_40437.exe
D:\WINDOWS\tshz168.exe
D:\WINDOWS\system\realsched.exe
D:\WINDOWS\winampd.exe
以及D:\DOCUME~1\liu\LOCALS~1\Temp\下的所有文件及文件夹

另外
D:\WINDOWS\system32\clipsvr.exe
d:\windows\powermsgr.exe
这两个文件好像会创建系统服务
建议：
结束其相关服务
在注册表中删除其相关服务文件夹
然后再删除这两个程序

我该怎么办？楼上的专家你还在吗

这样是不是我就可以杀掉病毒了？谢谢！！！！

【回复“不懂？？”的帖子】
好好参考我的回贴

OK？

恩```照他说得做```他说得很详细了```我 不懂得怎么删```

谢谢各位！！！！

O10 - 未知的文件在 Winsock LSP: d:\windows\system32\cdnns.dll
垃圾中文上网
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\quartz32.dll
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\quartz32.dll 浏览器劫持
D:\WINDOWS\system32\IE.exe 不正常啊~
一律修复``

好，我的电脑几乎是总重启，我马上回寝室看看，如有不懂的地方还请各位专家多指点！

我结束不了那些进程阿，结束了又出来，怎么办？