瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 弄了半天还是有毒,看一下我的任务管理器

12   2  /  2  页   跳转

弄了半天还是有毒,看一下我的任务管理器

收藏
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-01-13 01:00 | 短消息 资料
字号: 11楼

运行SREng2,使用“启动项目”--注册表--删除
<{F084FD46-EB63-4CC0-B814-99C16EE76BD1}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime> [N/A]

运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[WPrinter / WPrinter][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\WPRINT.EXE><Microsoft Corporation>(可疑,确认一下,你也不知道的话建议删除)
,选择“删除服务”
点“设置”选择“否”

运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
,选择“删除服务”
点“设置”选择“否”
重启按F8进入安全模式下
显示隐藏文件
删除:
C:\WINDOWS\System32\new.sys
C:\WINDOWS\SYSTEM32\WPRINT.EXE(上面提到的可以项)
C:\WINDOWS\System32\windhcp.ocx
C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime

清理一下流氓...360安全卫士-清除流氓软件!
下载地址:http://www.360safe.com
使用后删除..
gototop
 
lansetiankong
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2004-12-19
  • 来自:
发表于: 2007-01-13 01:03 | 只看楼主 短消息 资料
字号: 12楼

试试去
gototop
 
lansetiankong
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2004-12-19
  • 来自:
发表于: 2007-01-13 02:07 | 只看楼主 短消息 资料
字号: 13楼

现在好了 但愿不再复发谢谢 鸟儿天上飞我还删了WINPNT.EXE不知对不对,先谢谢了。
gototop
 
lansetiankong
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2004-12-19
  • 来自:
发表于: 2007-01-13 02:09 | 只看楼主 短消息 资料
字号: 14楼

<{F084FD46-EB63-4CC0-B814-99C16EE76BD1}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime> [N/A]        C:\WINDOWS\System32\windhcp.ocx 这两项没找到
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-01-13 02:41 | 短消息 资料
字号: 15楼

引用:
【lansetiankong的贴子】<{F084FD46-EB63-4CC0-B814-99C16EE76BD1}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime> [N/A]        C:\WINDOWS\System32\windhcp.ocx 这两项没找到
………………

用WINRAR找找  实在找不到在
C:\Program Files\Common Files\Microsoft Shared\MSINFO下新键InfoMz.Ime
C:\WINDOWS\System32下新键windhcp.ocx
如果能新键的话择说明文件已没有..不能的话你可就要好好找咯
gototop
 
lansetiankong
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2004-12-19
  • 来自:
发表于: 2007-01-13 21:50 | 只看楼主 短消息 资料
字号: 16楼

都能新建 要不要保留呢 再问一个问题我的解霸打开后不能播放音频项是灰色的 在百度也不能试听 谢谢
gototop
 
呵呵暗暗误导
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-01-13 22:02 | 短消息 资料
字号: 17楼

驱动程序
[Aureal Game Port Enumerator / admjoy][Stopped/Manual Start]
<System32\DRIVERS\admjoy.sys><Aureal, Inc.>
[Service for Avance AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.> ?


文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S] ?
gototop
 
lansetiankong
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2004-12-19
  • 来自:
发表于: 2007-01-13 22:15 | 只看楼主 短消息 资料
字号: 18楼

什么意思
gototop
 
lansetiankong
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2004-12-19
  • 来自:
发表于: 2007-01-13 22:19 | 只看楼主 短消息 资料
字号: 19楼

驱动程序
[Aureal Game Port Enumerator / admjoy][Stopped/Manual Start]
<System32\DRIVERS\admjoy.sys><Aureal, Inc.>
[Service for Avance AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.> ?
这个删是吧
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S] ?
这个呢
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT