SRENG的启动项扫描报告

显示全部楼层 · 发表于 2007-7-7 14:02:44

我也没办法！

显示全部楼层 · 发表于 2007-7-7 14:21:05

[C:\WINDOWS\system32\LYMANGR.DLL]
[C:\WINDOWS\system32\SysProFiles.dll]  [N/A, ]
[C:\WINDOWS\system32\wreql.dll]  [N/A, ]
[C:\WINDOWS\system32\wkjhm.dll]  [N/A, ]
[C:\WINDOWS\system32\huyix.dll]  [N/A, ]
[C:\WINDOWS\system32\wojhj.dll]  [N/A, ]
[C:\WINDOWS\system32\zhgnx.dll]  [N/A, ]
[C:\WINDOWS\system32\msapi.dll]  [N/A, ]
C:\WINDOWS\system32\nwizzhuxians.exe>
windhcp.ocx（这个用搜索自己找下）
以上文件删除！！

[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>
这个驱动删除！！！

[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
  <C:\WINDOWS\system32\ntsokele.exe><N/A>
这2个服务删除！！！

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{0FC9D5BB-1D4C-493B-83CF-81DD3490F59E}><C:\WINDOWS\system32\SysPro.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe>  []
<MSDWG32><LYLoadbr.exe>  [N/A]
<MSDCG32 ><LYLeador.exe>  [N/A]
<MSDOG32><LYLoador.exe>  [N/A]
<MSDSG32><LYLoadar.exe>  [N/A]
<MSDMG32><LYLoadmr.exe>  []
<MSDHG32><LYLoadhr.exe>  [N/A]
<MSDQG32><LYLoadqr.exe>  [N/A]
这些启动项和文件删除！！

按照这个做吧先！！！

显示全部楼层 · 发表于 2007-7-7 14:57:32

前段日子也中过唉重装悲

显示全部楼层 · 发表于 2007-7-7 19:23:12

用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件（把路径添入“文件路径”点击“添加”或者可以批量复制下面路径，在xdelbox窗口空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键，选择立刻重启删除）:
C:\WINDOWS\system32\SysPro.dll
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\ntsokele.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\zhgnx.dll
C:\WINDOWS\system32\wojhj.dll
C:\WINDOWS\system32\huyix.dll
C:\WINDOWS\system32\wkjhm.dll
C:\WINDOWS\system32\wreql.dll
C:\WINDOWS\system32\msapi.dll
C:\WINDOWS\system32\SysPro.dll
C:\WINDOWS\system32\SysProFiles.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe

运行SREng——启动项目——注册表删除下面的。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe>  []
<MSDWG32><LYLoadbr.exe>  [N/A]
<MSDCG32 ><LYLeador.exe>  [N/A]
<MSDOG32><LYLoador.exe>  [N/A]
<MSDSG32><LYLoadar.exe>  [N/A]
<MSDMG32><LYLoadmr.exe>  []
<MSDHG32><LYLoadhr.exe>  [N/A]
<MSDQG32><LYLoadqr.exe>  [N/A]
<{0FC9D5BB-1D4C-493B-83CF-81DD3490F59E}><C:\WINDOWS\system32\SysPro.dll>  []
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe>  []

运行 System Repair Engineer在"启动项目->服务->"Win32服务应用程序"选中"隐藏微软服务" 然后将下面名称的服务
"修改启动类型"->"disable"->"设置"
"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
  <C:\WINDOWS\system32\ntsokele.exe><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>

运行 System Repair Engineer在"启动项目->服务->"驱动程序"选中"隐藏微软服务" 然后将下面名称的服务
"修改启动类型"->"disable"->"设置"
"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>

Windows清理助手软件升级查一下：
http://www.arswp.com/download/arswp/arswp.rar
病毒清理干净后修改QQ密码。

[已解决] SRENG的启动项扫描报告

回复 #10 tzn 的帖子