瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】在线等在高手指点(bkwee.dll)

1   1  /  1  页   跳转

【求助】在线等在高手指点(bkwee.dll)

收藏
爱雪爱淞
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-11-14
  • 来自:
发表于: 2006-12-14 20:40 | 只看楼主 短消息 资料
字号: 1楼

【求助】在线等在高手指点(bkwee.dll)

昨天开机出现 RUNDLL对话框 说c:\windows\system32\bkwee.dll无法加载
之后找到此文件 利用unlocker强行删除
可再开机还会出现RUNDLL对话框 内容一样
奇怪的是再去找那个文件已经没有
而且系统启动项中也无此项
网上没有关于此文件的相关信息
请教高手指点
最后编辑2006-12-14 21:09:58
分享到:
gototop
 
aikakaka
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-12-14 20:44 | 短消息 资料
字号: 2楼

下载http://www.kztechs.com/sreng/sreng2.zip,扫个日志
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-14 20:49 | 短消息 资料
字号: 3楼

运行regedit,编辑查找bkwee.dll,删去相关的值
gototop
 
爱雪爱淞
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-11-14
  • 来自:
发表于: 2006-12-14 20:55 | 只看楼主 短消息 资料
字号: 4楼

查过了 没有啊
gototop
 
爱雪爱淞
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-11-14
  • 来自:
发表于: 2006-12-14 21:04 | 只看楼主 短消息 资料
字号: 5楼

========Content========
麻烦了 帮我看下~

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
    <BigDog303><C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)>  [N/A]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)NVIDIA Corporation]
    <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\AntiSpyware\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]

==================================
服务
[Adobe LM Service / Adobe LM Service]
  <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[卡巴斯基反病毒6.0 / AVP]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[Human Interface Device Access / HidServ]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NBService / NBService]
  <D:\Program Files\Nero 7\Nero BackItUp\NBService.exe><Nero AG>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Event Service / Popular]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\gbuzq.dll><Microsoft Corporation>
[StyleXPService / StyleXPService]
  <"C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"><>

==================================
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-14 21:18 | 短消息 资料
字号: 6楼

把日志贴全
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT