| 引用: |
【天月来了的贴子】
这时根据你8点18分发的日志做的:
下载冰刃(1.2版本)
然后断网,关闭一切能关闭的东西,包括防火墙,杀软,网页,QQ,已断网了,所有加入内存的软件,都尽量退出。
运行冰刃(1.2版本),禁止进程创建,
强行卸除插入以下进程的“模块”。(这步不是卸除进程。)
进程:(可能冰刃进程也被插入,试着也卸除被插入的模块)
正在运行的进程
[PID: 908][d:\Program Files\Rising\Rav\CCenter.exe] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 3]
模块:
[C:\WINDOWS\linkinfo.dll] [N/A, ]
用冰刃强行删除下面文件:
C:\WINDOWS\linkinfo.dll
——————————————————————————————
取消冰刃的禁止进程创建,备份注册表,压缩备份下面文件。
用扫日志的SRENG工具删除下面注册表项。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<WinnetManager><C:\WINDOWS\system32\WinnetManager.exe> []
——————————————————————————————
用扫日志的SRENG工具修改下面驱动项的启动类型为“Disabled”
驱动程序
[2310_00 / 2310_00][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\2310_00.sys><HighPoint Technologies, Inc.>
[3WAREDRV / 3WAREDRV][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WAREDRV.SYS><N/A>
[3WAREGSM / 3WAREGSM][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3waregsm.sys><N/A>
[3WDRV100 / 3WDRV100][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\3WDRV100.SYS><N/A>
——————————————————————————————————
用扫日志的SRENG工具删除下面
浏览器加载项
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
————————————————————————————————————
重启试试
……………… |
3waregsm.sys是系统文件,驱动程序等,在不同的操作系统中有不同的定义
仅此操作:正在运行的进程
[PID: 908][d:\Program Files\Rising\Rav\CCenter.exe] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 3]
模块:
[C:\WINDOWS\linkinfo.dll] [N/A, ]
用冰刃强行删除下面文件:
C:\WINDOWS\linkinfo.dll
应该就可以了
