文本处理数据备份 系统辅助服 务 器 系统优化电脑常识 电脑安全资源共享 通信网路网上冲浪 反毒杀毒菜鸟进阶 互 联 网
网络安全 网络营销网络安全 I T 趣 谈操作系统 工具软件电脑医院 网上赚钱经典教程 网页制作反毒杀毒 实用技术数据结构
局域网技术快活林学院 Flashasp CssaspNet HtmlPhp JspC# JsExcel WordVba access
  当前位置:IT快活林→快活林学院网页制作

如何去除电脑中的加速外挂?

作者:本站整理   发布时间:2008-9-4 8:05:33

昨天上午我打传奇私服还好好的,下午不知道怎么了一上线就说我用加速外挂?? 我重装了游戏(Game)还是一样的!!!!!!帮帮忙-------
是否有发现被盗号的现像.
清理专家--在线操作操作系统诊断--导出诊断报告--隐藏(Hide)已知安全+全选--导出报告--复制(Ctrl+A)+粘帖(Ctrl+V)到帖子-------
==============================================================
  金山清理专家操作操作系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================诊断时间:2008-07-25, 21:02
诊断平台:Windows XP [V.I.2600] Service Pack 2
IE版本:  Internet Explorer VVI.0.2180.2900
电脑物理计算机内存:958(MB)
当前可以用计算机内存:  401(MB)
计算机硬盘(Hard)总大小:    149(GB)
计算机硬盘(Hard)可以用空间:  134(GB)
清理专家版本:  2008.0VII.1VI.472
恶意软件(soft)库版本:2008.0VII.1VII.2
漏洞库版本:    2008.0VII.1VII.1
==============================================================
  常规启动操作系统项
==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  [KernelFaultCheck]    <%systemroot%\system32\dumprep 0 -k>
==============================================================
  启动操作系统文件夹位置
==============================================================Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Startup: C:\Documents and Settings\fylovelq\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统==============================================================
  Host File
==============================================================12VII.0.0.1 localhost
218.1III.50.232         www.dcoo.com
218.1III.50.232         lava.dcoo.com
218.1III.50.232         in.dcoo.com
218.1III.50.232         www.dcoo.com.cn
218.1III.50.232         www.dcoo.cn==============================================================
  操作操作系统服务
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [dmadmin] [已启用] <%SystemRoot%\System32\dmadmin.exe /com>  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>  [sfrem02] [已启用] <%SystemRoot%\system32\sfrem0II.exe svc>  [UleadBurningHelper] [已启用]  <C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe>
==============================================================
  驱动程序(Procedures)(Procedures)
==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32  [vidc.uldx] [已启用] <E:\vagaa\DOWNLO~1\DivX_UL.dll>  [vidc.XVID] [已启用] <xvidvfw.dll>----------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [ATSpy] [已启用]   <\??\C:\WINDOWS\system32\ATSpy.sys>  [npkcrypt] [已启用]<\??\C:\WINDOWS\system32\npkcrypt.sys>  [npkycryp] [已启用]<\??\C:\WINDOWS\system32\npkycryp.sys>  [s473v7] [已启用]  <\??\C:\WINDOWS\system32\drivers\s473vVII.sys>  [sptd] [已启用]    <System32\Drivers\sptd.sys>
  文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件根本没有办法访问]  [TSP] [已启用] <\??\C:\WINDOWS\system32\drivers\klif.sys>
==============================================================
  当前进程
==============================================================名称: MirII.dat  [已启用]
系统命令行:   .\MirII.dat 5 58.22I.3VI.120 1818
文件路径: D:\传奇\MirII.dat  [分析中]
模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\user3II.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI3II.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\advapi3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRTIV.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur3II.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\oleaut3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole3II.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\version.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shell3II.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comdlg3II.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock3II.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_3II.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\winmm.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM3II.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_VI.0.2600.2982_x-ww_ac3f9c03\comctl3II.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll   (Microsoft Corporation)
模块文件: D:\金山毒霸\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: D:\金山毒霸\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: D:\金山毒霸\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: D:\金山毒霸\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: D:\金山毒霸\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DSound.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wdmaud.drv    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT3II.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASNI.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msacm3II.drv   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM3II.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\midimap.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\KsUser.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mswsock.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DDraw.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DCIMAN3II.dll  (Microsoft Corporation)
==============================================================
  IE扩展按钮
==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions  [PPLive]
  <{95B3F550-91C4-4627-BCC4-521288C52977}>    <C:\Program Files\PPLive\PPLive.exe>
==============================================================
  IE扩展菜单
==============================================================该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt  <使用快车(Flas&hGet)下载>  <C:\Documents and Settings\fylovelq\电脑的桌面\FlashGet\GetUrl.htm>  <使用快车(Flash&Get)下载全部链接>  <C:\Documents and Settings\fylovelq\电脑的桌面\FlashGet\GetAllUrl.htm>  <使用快车(FlashGet)下载该网页FLV>  <C:\Documents and Settings\fylovelq\电脑的桌面\FlashGet\FlvDetector.htm>
==============================================================
  ActiveX控件
==============================================================该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats  [ThunderAtOnce Class]
  <{01443AEC-0FD1-40FD-9C87-E93D1494C233}>  <C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll>  [XiaoNei Album Uploader Class]
  <{642D2749-A4FC-49C5-8384-E39E009EBCDD}>  <E:\李威\xnalbum.dll>  [WangWangObj Class]
  <{6E213FC7-DD5A-4115-B7E6-D4C7838C361E}>  <D:\FS\WangWang\WangWangXIV.dll>  [Thunder Browser Helper]
  <{889D2FEB-5411-4565-8998-1DD2C5261283}>  <C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll>  [Windows Live 登录(Logon)帮助程序(Procedures)(Procedures)]
  <{9030D464-4C02-4ABF-8ECC-5164760863C6}>  <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll>  [{C68B0149-C717-4041-BF00-C21569B97019}]
  <{C68B0149-C717-4041-BF00-C21569B97019}>  <C:\WINDOWS\system32\vwkvlmbemn.dll>
==============================================================
  其他安全区域
==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved  [显示摇曳 CPL 扩展]   <deskpan.dll>-------
使用清理专家彻底删除以下驱动
[npkcrypt] [已启用]<\??\C:\WINDOWS\system32\npkcrypt.sys>
npkycryp] [已启用]<\??\C:\WINDOWS\system32\npkycryp.sys>
[s473v7] [已启用]  <\??\C:\WINDOWS\system32\drivers\s473vVII.sys>
停用
[sfrem02] [已启用] <%SystemRoot%\system32\sfrem0II.exe svc>
操作完毕可结合清理专家修复功能修复相关项目.
关于您被认为是外挂的现像.经查询
名称: MirII.dat  [已启用]
系统命令行:   .\MirII.dat 5 58.22I.3VI.120 1818
文件路径: D:\传奇\MirII.dat  [分析中]
具有外挂功能.可能由于此程序(Procedures)(Procedures)导致您传奇被判定为外挂.建议卸载上述程序(Procedures)(Procedures).

[ By the end of this article weilinhome 于 2008-7-25 21:15 Editor ]-------
什么样的意思-------
楼上不明白吗?哪里不明白-------
您直接或者间接说怎么弄嘛-------
需要彻底删除什么吗?-------
说了.4楼说了照做就是
》热 点 关 注