1.建议使用XDelBox删除以下文件:(http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E]XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\program files\internet explorer\plugins\winsys8s.sys
c:\windows\system32\kapjczy.dll
c:\windows\system32\rsztfpm.dll
c:\windows\system32\zhjtrx.dll
c:\program files\internet explorer\plugins\nvsys74.sys
c:\windows\system32\com\comrepl32.exe
c:\windows\svchost.exe
c:\program files\common files\system\bhdhsmb.exe
c:\program files\common files\microsoft shared\hwxwctd.exe
c:\windows\system32\eb711c92.exe -k
c:\windows\system32\servets.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{7671889D-CC99-4335-BAC8-48088F1045A4}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys8s.Sys>
[{3A321487-4977-D98A-C8D5-6488257545A3}] <C:\WINDOWS\system32\kapjczy.dll>
[{634345F1-DACF-3452-CB7D-4620F34A1536}] <C:\WINDOWS\system32\rsztfpm.dll>
[{09F8A0EB-ED61-4714-B0AD-7EAFF5361A8B}] <C:\WINDOWS\system32\zhjtrx.dll>
[{5BD41097-3693-4133-820E-FDAC57AF00E2}] <C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys>
注意该项[AppInit_DLLs]修改:把<>修改为<>即清空
[comrepl32] <C:\windows\system32\com\comrepl32.exe>
[svchost] <C:\WINDOWS\svchost.exe>
[ccgeurb] <C:\Program Files\Common Files\System\bhdhsmb.exe>
[oobtwtr] <C:\Program Files\Common Files\Microsoft Shared\hwxwctd.exe>
[WMC_AutoUpdate] <>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[49E5189A / 49E5189A] <C:\WINDOWS\system32\EB711C92.EXE -k>
[Performance Logs and Ale / Distributed Files System] <C:\WINDOWS\system32\servets.exe>
**************以上分析报告由SREngLog分析助手提供******************分析:草莽书生
时间:2007-10-25
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
修复杀软,并下载AV专杀。
