求救求救....好心的哥哥姐姐救救我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救求救....好心的哥哥姐姐救救我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救求救....好心的哥哥姐姐救救我

拉倒吧您初生襁褓狮帖子:4 注册: 2007-11-26 来自:	发表于： 2007-11-28 12:28 \| 只看楼主短消息资料字号：小中大 1楼求救求救....好心的哥哥姐姐救救我电脑中毒了。我好烦吖... 谁来帮帮我..! [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:98270820071128121707.txt 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-28 12:28:21 描述: 2007-11-28 14:31:46.500000000
拉倒吧您初生襁褓狮帖子:4 注册: 2007-11-26 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-11-28 14:31 \| 短消息资料字号：小中大 2楼一、卸载QQ，删除QQ安装目录和其下文件，然后将杀软升级到最新版本,接着到我的网盘（http://scj2007.ys168.com）下载XDelbox1.6.RAR，解压缩；二、运行XDelbox1.6.EXE，勾选“抑制再生”、“备份文件”（为误操作留条后路），复制下列文件内容后，在下方大空白框内右键选择“从剪贴板导入”,选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成）,然后在反白显示的内容上点右键,选择“立即重启并删除”；或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框，每输完一个文件后点一下“添加”按钮，全部输完后，选定下方大框内所有内容（用CTRL或SHIFT键配合鼠标左键完成），在反白显示的内容上点鼠标右键，选择“立即重启并删除”： C:\WINDOWS\system32\wgupri0.dll C:\WINDOWS\system32\videodevice.dll C:\WINDOWS\system32\MsPrint32D.dll C:\WINDOWS\system32\gdmoyi32.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\npkcrypt.sys C:\WINDOWS\system32\npkycryp.sys C:\WINDOWS\system32\drivers\pcidisk.sys C:\WINDOWS\system32\drivers\WmKillDrv.sys C:\WINDOWS\system32\raqjepi.dll C:\WINDOWS\system32\pxfmucipwd.dll C:\WINDOWS\system32\LYLoader.exe C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\WINDOWS\vnlojg.exe C:\WINDOWS\MsPrint32D.exe C:\WINDOWS\upxdnd.exe 注意：建议用前一种办法，如果出现“文件不存在”对话框请按“确定”并无视此提示,但要注意一定要选定大框内所有内容使之呈反白显示后方可右键选择“立即重启并删除”，切记！三、重启电脑后，等待系统3秒后自动进入“GO XDELBOX……”菜单条进行DOS杀毒，杀毒后会正常登陆WINDOWS。总之，这期间不要做任何操作！四、开始--运行--输入regedit.exe--回车，进入注册表编辑器，删除以下注册表项目： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NVDispDrv> <MsPrint32D> <upxdnd> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDEG32> <MSDWG32> <MSDCG32> <MSDOG32> <MSDSG32> <MSDMG32> <MSDHG32> <MSDQG32> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{387BF30D-6451-4A9B-A849-688297B99E32}> <{B7777BE4-DD7E-4EFF-8F13-56C4ADD3F454}> <{54783410-4F90-34A0-7820-3230ACD05F45}> 五、将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由raqjepi.dll改为空（即删除raqjepi.dll这个字符串）；六、用SRENG扫描工具删除如下驱动程序： [npkcrypt / npkcrypt][Stopped/Manual Start] [npkycryp / npkycryp][Stopped/Manual Start] [PciHardDisk / PciHardDisk][Stopped/Manual Start] [WmKillDrv / WmKillDrv][Stopped/Manual Start] 七、重启电脑进入安全模式，全盘杀毒，之后用SRENG扫描工具修复WINSOCK；八、重启电脑到正常模式，重装QQ。注意：上面的红色项目删除前请自己查阅C:\WINDOWS\system32\drivers\pcidisk.sys这个文件是何物，如果是正常的则不必删除，因为我也不确定！
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT