标题:
中病毒啦
[打印本页]
作者:
月半
时间:
2007-12-22 11:00
标题:
中病毒啦
系统时间被锁死到2005,
没法上来发帖子了。
作者:
1205
时间:
2007-12-23 12:50
标题:
转
1.建议使用XDelBox删除以下文件
:
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\kvdxskma.dll
c:\windows\system32\mygina.dll
c:\windows\system32\sqmapi32.dll
c:\windows\system32\avzxkmn.dll
c:\windows\system32\genprotect.dll
c:\windows\system32\kawdfzy.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\rarjepi.dll
c:\windows\system32\sidjhzy.dll
c:\windows\system32\tlatl.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\gdmsi32.dll
c:\windows\upghmm.exe
c:\windows\upxdnd.exe
c:\windows\ivquvn.exe
c:\windows\cejrzu.exe
c:\windows\system32\wincom.exe
c:\windows\system32\drivers\comint32.sys
c:\windows\system32\fat32.sys
c:\Program Files\Common Files\WIN.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{5598FF45-DA60-F48A-BC43-10AC47853D55}] <C:\WINDOWS\system32\rarjepi.dll>
[{B859245F-345D-BC13-AC4F-145D47DA34FB}] <C:\WINDOWS\system32\avzxkmn.dll>
[{BD561258-45F3-A451-F908-A258458226DB}] <C:\WINDOWS\system32\kvdxskma.dll>
[{88847374-8323-FADC-B443-4732ABCD3788}] <C:\WINDOWS\system32\sidjhzy.dll>
[{68907901-1416-3389-9981-372178569986}] <C:\WINDOWS\system32\kawdfzy.dll>
[GinaDLL] <MyGina.dll>
注意该项[AppInit_DLLs]修改:
把<kvdxskma.dll>修改为<>即清空
[NVDispDrv] <C:\WINDOWS\upghmm.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[MsPrint32D] <C:\WINDOWS\ivquvn.exe>
[GenProtect] <C:\WINDOWS\cejrzu.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[COM+ Windows System / WinCOM] <C:\WINDOWS\system32\wincom.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\comint32.sys>
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
[Broadcom NetXtreme Gigabit Ethernet / b57w2k] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>
欢迎光临 人在德国 社区 (http://rs238848.rs.hosteurope.de/bbs/)
Powered by Discuz! 7.2