comint32.sys是什么东东

显示全部楼层 · 发表于 2007-12-9 12:13:13

查看微点系统自启动信息的时候看到的,不知道这是干什么用的.....

显示全部楼层 · 发表于 2007-12-9 12:20:57

一个病毒的驱动文件，把该启动项清除，把comint32.sys这个文件打包发到：virus@micropoint.com.cn

请问该启动项显示什么状态？请再检查下“进程综合信息”和“模块/进程”是否有异常！

[ 本帖最后由爱·妖姬于 2007-12-9 12:32 编辑 ]

显示全部楼层 · 发表于 2007-12-9 12:28:25

参考方式：

删除以下文件
c:\windows\system32\com\comrepl32.exe
c:\windows\lotushlp.exe
c:\windows\dbghlp32.exe
c:\windows\wkocww.exe
c:\windows\136741w.exe
c:\windows\136741l.exe
c:\windows\136741m.exe
c:\windows\jreztn.exe
c:\windows\downlo~1\bdplugin.dll
c:\windows\system32\drivers\comint32.sys
c:\windows\system32\drivers\pcidisk.sys
c:\windows\temp\tmpa.tmp
C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
C:\WINDOWS\system32\gdtli32.dll
C:\WINDOWS\system32\videodevice.dll
C:\WINDOWS\system32\gdzhtui32.dll
C:\WINDOWS\system32\gdfyi32.dll
C:\WINDOWS\system32\gdqji32.dll
C:\WINDOWS\system32\gdwli32.dll
C:\WINDOWS\system32\gdzxi32.dll
C:\WINDOWS\system32\gdwdi32.dll
C:\WINDOWS\system32\gdqqhxi32.dll
C:\WINDOWS\system32\gdjzi32.dll
C:\WINDOWS\system32\gdxwtwi32.dll
C:\WINDOWS\system32\GenProtect.dll
C:\WINDOWS\136741MM.DLL
C:\WINDOWS\136741WL.DLL
C:\WINDOWS\136741WO.DLL
C:\WINDOWS\system32\rmsaud.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\LotusHlp.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[comrepl32] <C:\windows\system32\com\comrepl32.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[NVDispDrv] <C:\WINDOWS\wkocww.exe>
[WinSys] <C:\WINDOWS\136741W.exe>
[WinSysW] <C:\WINDOWS\136741L.exe>
[WinSysM] <C:\WINDOWS\136741M.exe>
[GenProtect] <C:\WINDOWS\jreztn.exe>
[BIE] <Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32>

启动项目－－服务－－驱动程序之如下项删除：
[comint32 / comint32] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\drivers\pcidisk.sys>
[TL / TL] <\??\C:\WINDOWS\TEMP\tmpA.tmp>

系统修复－－ Windows Shell /IE－－全选－－修复

系统修复－－高级修复－－重置Winsock

如果修复失败可以使用 arswp(清理助手)修复
操作方法：打开 arswp.exe ---点“高级模式”－－清理相关－－修复LSP－弹出窗口选“是”

打开 SREng ，依次点击“启动项目”->“服务”，点击“Win32 服务应用程序”或“驱动程序”，弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。
勾选“隐藏已认证的微软项目”，点击选择需要删除的服务或者驱动程序，点选“删除服务”，再点击“设置”按钮，弹出删除确认对话框，点击“否”确认

升级杀软扫描c盘一遍

注意清空临时目录：右单击c盘－－属性－－磁盘清理

注册表清理：（删除文件重启后）

复制以下进记事本另存为 KILL.reg导入注册表

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac]
"Start"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,73,00,79,00,6e,00,63,00,6d,\
00,61,00,63,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="RAS Asynchronous Media Driver"
"Description"="RAS Asynchronous Media Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac]
"Start"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,73,00,79,00,6e,00,63,00,6d,\
00,61,00,63,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="RAS Asynchronous Media Driver"
"Description"="RAS Asynchronous Media Driver"

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\comint32]

显示全部楼层 · 发表于 2007-12-9 12:35:06

谢谢了....

显示全部楼层 · 发表于 2007-12-10 15:58:55

果然高人永远都爱用美女做头像，虽然这个头像的人是个男的……

[微点] comint32.sys是什么东东

评分