瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我电脑不停的弹出F:\WINDOWS\SYSTEM32\ntsd.exe,怎么回事?

1234567   3  /  7  页   跳转

我电脑不停的弹出F:\WINDOWS\SYSTEM32\ntsd.exe,怎么回事?

收藏
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 12:00 | 短消息 资料
字号: 21楼

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<zsms><rundll32.exe C:\WINDOWS\system32\mcdsrv16_071106.dll start> [N/A]
这个注册码我已删掉,但源文件删不掉?
[Automatic Updates / wuauserv][Stopped/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>
这个在哪?我找不到?
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 12:01 | 短消息 资料
字号: 22楼

c:\progra~1\kqzr\——————这是你自己安装的程序文件夹?
这个我不知道是什么?用不用删掉?
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 16:57 | 短消息 资料
字号: 23楼

出现无数类似的窗口,只是每次内容不一致

附件附件:

下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-10 16:57:12
描述:
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 16:58 | 短消息 资料
字号: 24楼

比如这些:

附件附件:

下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-10 16:58:35
描述:
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 17:07 | 短消息 资料
字号: 25楼

还有

附件附件:

下载次数:199
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-10 17:07:54
描述:
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 17:12 | 短消息 资料
字号: 26楼

按照你的方法我已经将注册表中的这个删掉:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<zsms><rundll32.exe C:\WINDOWS\system32\mcdsrv16_071106.dll start> [N/A]

但是它的原文件删不掉??如图:

附件附件:

下载次数:198
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-10 17:12:38
描述:
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 17:20 | 短消息 资料
字号: 27楼

并且还是那样,打开任何网页只要超过一分钟就自动关闭?
并且我的输入法也不好使,无法用ctrl+shift键切换?只能手动选择,并且桌面上总是自动用一个智能ABC的图标?
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 17:23 | 短消息 资料
字号: 28楼

[Automatic Updates / wuauserv][Stopped/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>

这个是什么?在哪能找到删掉它?注册表里面没有啊?
gototop
 
闻香下马
头像
自信弱冠狮
  • 帖子:304
  • 注册: 2004-04-30
  • 来自:
发表于: 2007-11-10 17:25 | 短消息 资料
字号: 29楼

c:\progra~1\kqzr这个文件夹我已经删掉了,可是毛病还是存在?
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-11-10 18:33 | 短消息 资料
字号: 30楼

【回复“闻香下马”的帖子】

打开SREng->启动项目->注册表->删除以下启动项目
<zsms><rundll32.exe C:\WINDOWS\system32\mcdsrv16_071106.dll start> [N/A]

打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Windows pvew RunThem / pvew][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\kqzr\uajb.dll><>
[Automatic Updates / wuauserv][Stopped/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>

SRE--系统修复--浏览器加载项--删除
[]
{2B1D4BE4-C20A-451F-A62F-24FAE44CFA38} <C:\WINDOWS\system32\jecajobvibakr.dll, N/A>
[]
{2B1D4BE4-C20A-451F-A62F-24FAE44CFA38} <C:\WINDOWS\system32\jecajobvibakr.dll, N/A>

重启 显示隐藏文件后删除以下文件
C:\WINDOWS\system32\mcdsrv16_071106.dll
C:\WINDOWS\system32\jecajobvibakr.dll
C:\PROGRA~1\kqzr\删除这个文件夹

下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar

还有问题.再扫个日志上来
gototop
 
<<上一主题|下一主题>>
1234567   3  /  7  页   跳转
页面顶部
Powered by Discuz!NT