文本处理数据备份 系统辅助服 务 器 系统优化电脑常识 电脑安全资源共享 通信网路网上冲浪 反毒杀毒菜鸟进阶 互 联 网
网络安全 网络营销网络安全 I T 趣 谈操作系统 工具软件电脑医院 网上赚钱经典教程 网页制作反毒杀毒 实用技术数据结构
局域网技术快活林学院 Flashasp CssaspNet HtmlPhp JspC# JsExcel WordVba access
  当前位置:IT快活林→快活林学院网页制作

两分的系统`如何解决

作者:本站整理   发布时间:2008-9-7 0:57:24

映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  <360safebox.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <ati2evxx.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <egui.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <idag.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <kaccore.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <KPPMain.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <OllyDBG.EXE>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <OllyICE.EXE>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <qqsc.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <ravtool.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <regtool.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <rfwproxy.exeFYFireWall.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <rfwstub.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <safebank.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <safeboxtray.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  <WinDbg.exe>  <C:\WINDOWS\system32\svchost.exe>
  文件路径: C:\WINDOWS\system32\svchost.exe [可疑的] [V.I.2600.2180 (xpsp_sp2_rtm.040803-2158)]==============================================================
  常规启动操作系统项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Vistadrv]<C:\WINDOWS\Vistadrive\vsdrv.exe>
  文件路径: C:\WINDOWS\Vistadrive\vsdrv.exe [风险程序(Procedures)(Procedures)]==============================================================
  启动操作系统文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
==============================================================
  Host File
==============================================================
12VII.0.0.1 localhost
==============================================================
  操作操作系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>==============================================================
  驱动程序(Procedures)(Procedures)
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
  [msacm.vorbis] [已启用]  <vorbis.acm>
  文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]
----------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [apcdli] [已启用]  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
  [ATSpy] [已启用]   <\??\C:\WINDOWS\system32\ATSpy.sys>
  [lbrc] [已启用]    <System32\DRIVERS\lbrc.sys>
  [npkcrypt] [已启用]<\??\C:\Program Files\QQ2006\npkcrypt.sys>
  [ntptdb] [已启用]  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
  [to2v30fsj] [已启用] <system32\drivers\to2v30fsj.sys>
  文件路径: C:\WINDOWS\system32\drivers\to2v30fsj.sys [分析中]-------
I.下载IFEO修复程序(Procedures)(Procedures)
http://www.dodudou.com/down/IFEO.rar
II.下载Microsoft Windows清理助手清理恶意软件(soft)   升级以后再使用  
http://www.arswp.com/download/arswp2/arswpII.zip
3金山清理专家
->恶意软件(soft)查杀
-->在线操作操作系统诊断-->导出诊断报告-->勾选 隐藏(Hide)所有已知安全的项+全选-->导出报告
全选,复制,贴报告-------
下载彻底删除工具(无敌彻底删除器)
(DelayDelFile.rar)或者是参考http://bbs.duba.net/thread-21914617-1-I.html
说明:解压并打开DelayDelFile,复制以下待彻底删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->单击"彻底删除"按钮
彻底删除以下文件,再把该工具彻底删除时备份的_Backup_文件夹打包传上来C:\WINDOWS\Vistadrive\vsdrv.exe
C:\WINDOWS\system32\vorbis.acm
C:\WINDOWS\System32\DRIVERS\lbrc.sys
C:\WINDOWS\system32\drivers\to2v30fsj.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
然后用金山清理专家中的安全百宝箱中的操作操作系统修复工具

[ By the end of this article mouse_0232 于 2008-6-7 21:12 Editor ]-------
我是典型的小白``
是传这一个么_BackUp_.rar (30II.33 KB)_BackUp_.rar (30II.33 KB)
下载次数: 8
2008-6-7 21:26-------
重新用清理专家修复残留 的项目.-------
谢``
金山还是比卡巴人性化些``
毕竟是咋中国人们的东西``
》热 点 关 注