建议将这两个文件上报分析
C:\DOCUME~1\忘记\LOCALS~1\Temp\fjjf.dll
C:\DOCUME~1\忘记\LOCALS~1\Temp\wmmw.dll
1.建议使用XDelBox删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
rshide
c:\program files\internet explorer\smss.exe
c:\windows\vsnp325.exe
c:\docume~1\忘记\locals~1\temp\rsve.tmp
c:\docume~1\忘记\locals~1\temp\fjjf.dll
c:\docume~1\忘记\locals~1\temp\wddw.dll
c:\docume~1\忘记\locals~1\temp\wowow.dll
c:\windows\windows.ext
c:\windows\system32\comr3260.dll 此文件可疑 无法确定
c:\d€
c:\d@
c:\windows\tsnp325.exe
c:\windows\system32\rundll32.exe comr3260.dll,scan 此文件可疑无法确定
c:\windows\system32\xdva092.sys
c:\windows\system32\xdva090.sys
c:\windows\system32\xdva074.sys
c:\windows\system32\xdva033.sys
c:\windows\system32\npkycryp.sys
g:\天堂2\lineageii\system\npkcrypt.sys
c:\windows\system32\drivers\3d57
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{00CB043A-BC47-4525-9B7D-4D7FBE662D57}] <C:\D€>
[{009CC318-93EA-44A2-98C2-C069B7D0CA67}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\wddw.dll>
[{00D12D1F-40D7-462A-B449-302C887C148F}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\fjjf.dll>
[{00B2CB18-279A-4D7E-8996-2F2F76168A5D}] <C:\D@>
[{009A54E8-D7A2-456A-AE04-EB9ABF822FE4}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\wowow.dll>
[msmsgs] <C:\Program Files\Internet Explorer\smss.exe>
[snp325] <C:\WINDOWS\vsnp325.exe>
[tsnp325] <C:\WINDOWS\tsnp325.exe>
[racer] <>
[load] <>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Security Control / secctrl] <c:\windows\system32\rundll32.exe comr3260.dll,scan> 此项服务可疑 无法确定
启动项目 -- 服务-- 驱动程序之如下项禁用:
[XDva092 / XDva092] <\??\C:\WINDOWS\system32\XDva092.sys>
[XDva090 / XDva090] <\??\C:\WINDOWS\system32\XDva090.sys>
[XDva074 / XDva074] <\??\C:\WINDOWS\system32\XDva074.sys>
[XDva033 / XDva033] <\??\C:\WINDOWS\system32\XDva033.sys>
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt] <\??\G:\天堂2\LineageII\system\npkcrypt.sys>
[TKP / TKP] <\??\C:\WINDOWS\system32\DRIVERS\3d57>
