* 史萊姆的第一個家 *
* 軟體資訊 --- 每日更新 *
* 軟體下載 --- 教學文件 *
* 免費資源 --- 郵件共享 *
* 史萊姆的第一個家 *
* 軟體資訊 --- 每日更新 *
* 軟體下載 --- 教學文件 *
* 免費資源 --- 郵件共享 *
* 史萊姆的第一個家 * * 軟體資訊 --- 每日更新 * * 軟體下載 --- 教學文件 * * 免費資源 --- 郵件共享 * |
|
* 史萊姆的第一個家 * * 軟體資訊 --- 每日更新 * * 軟體下載 --- 教學文件 * * 免費資源 --- 郵件共享 * |
2006-06-15, 01:24 PM
|
|
|
註冊會員
 
|
系統 - SREng常用操作說明 (2.0 RC2)
SREng常用操作說明 (2.0 RC2)
編輯、刪除、註釋註冊表啟動項 打開 SREng ,到「啟動專案」->「註冊表」,這裡顯示了註冊表裡大部分啟動項訊息,除了常說的run等啟動項外,2.0 RC2新增加了對 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 、 WinlogonNotify 的檢測,只是對 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三類只能進行刪除操作,不能編輯。 SREng 2.0 RC2 還增加了顏色標識,紅色表示高危專案,藍色表示未知安全狀態專案。 編輯註冊表啟動項 點擊選擇一個需要編輯的註冊表啟動專案,然後點擊「編輯」按鈕就會出現編輯交談視窗,可以對「名字」和「值」進行修改編輯。 雙擊一個註冊表啟動專案也可以打開編輯交談視窗。  刪除註冊表啟動項 要刪除一個註冊表啟動項,點擊選擇一個需要刪除的註冊表啟動專案,然後點擊「刪除」按鈕,出現刪除確認交談視窗,點擊是刪除,點擊否取消。  註釋註冊表啟動項 每個註冊表啟動項前都有一個小勾,點擊去掉小勾就「註釋」了那個啟動項,對應值資料前會出現一個「;」好,表示已註釋專案,和在msconfig系統配置實用程式裡一樣,被註釋掉的啟動項將不起作用。 註:對於 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三類,不能進行編輯和註釋操作,只可以進行刪除操作。 |
|
送花文章: 3,
|
|
2006-07-20, 07:46 PM
|
#16 (permalink) |
|
註冊會員
|
Q:
【求助】一個病毒---"alibaba2.exe"是什麼?請高手幫忙! 如題,我在BAIDU搜尋了沒有,在論壇裡也沒,請高手幫忙解決~~ 謝謝了~~ A: 請提供以下相關病毒報告(病毒日誌)訊息: 病毒名稱(完整的病毒名稱) 病毒檔案名,以及病毒文件所在的位置(完整路徑) 反病毒軟體的處理結果(清除/移除失敗等) 並請用 此帖 中的 System Repair Engineer 掃瞄一個log貼上來。 1 解壓縮Sreng2.zip 2 執行Sreng2.exe 3 智能掃瞄——掃瞄——儲存報告 4 把日誌sreng.log中的報告內容完整拷貝貼上來,不要修改。 掃瞄時請關閉所有你手動開啟的程序 sreng操作和修復教學 Q: C:\WINDOWS\System32\alibaba2.exe 我用的是卡巴的殺毒軟體 處理情況是可以移除的 以下的是sreng.log: 2006-07-20,14:16:29 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理權限用戶 - 完整功能 以下內容被選: 所有的啟動項目(包括註冊表、啟動檔案夾、服務等) 瀏覽器載入項 正在執行的工作(包括工作模組訊息) 文件關聯 啟動項目 註冊表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation] <STYLEXP><C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide> [] <sys1><Rundll32.exe C:\WINDOWS\system32\Upsrv.dll,Run> [] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <1A:Stardock TrayMonitor><"C:\Program Files\Common Files\stardock\TrayServer.exe"> [Stardock] <RichMedia><C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows> [Shanghai Henbang Technology Co., Ltd] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <IESAddr><> [] <Update><C:\Program Files\Common Files\UPDAT\Update.exe> [] <StormCodec_Helper><"d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] ================================== 啟動檔案夾 [騰訊QQ] <C:\Documents and Settings\sxm20463\「開始」表單\程序\啟動\騰訊QQ.lnk><N> ================================== 服務 [kavsvc / kavsvc] <"d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"><Kaspersky Lab> [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [DNS 快取 / SOCEESe] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> [StyleXPService / StyleXPService] <"C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"><> ================================== 瀏覽器載入項 [ThunderIEHelper Class] {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD> [QuickBtn] {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent> [QQBrowserHelperObject Class] {54EBD53A-9BC1-480B-966A-843A333CA162} <E:\Downloads\qq\QQIEHelper.dll, 深圳市騰訊電腦系統有限公司> [DragSearch BHO] {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A> [MMSAssist BHO] {6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, > [CpapView Class] {77962960-536E-47EC-9DDB-52651519705F} <C:\WINDOWS\system32\Rundll32.dll, > [HBObject Class] {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\tbhelper.dll, Shanghai Henbang Technology Co., Ltd> [NTIECatcher Class] {C56CB6B0-0D96-11D6-8C65-B2868B609932} <D:\download\software\NetTransport 2\NTIEHelper.dll, Xi> [IEHlprObj Class] {CE7C3CF0-4B15-11D1-ABED-709549C10000} <C:\WINDOWS\system32\IEHelper.dll, > [浩方對戰平台] {0A155D3C-68E2-4215-A47A-E800A446447A} <E:\Program Files\浩方對戰平台\GameClient.exe, 上海浩方在線資訊科技有限公司> [QuickBtn] {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent> [MMSAssistMenu] {6671A433-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, > [QQ] {c95fe080-8f5d-11d2-a20b-00aa003c157b} <E:\Downloads\qq\QQ.EXE, TENCENT> [易趣購物] {DE607145-AC19-425e-862A-2D70ABDF119A} <http://click2.ad4all.net/url2/urlmanage/url.asp?id=5, N/A> [QQIEFloatBarCfgCmd Class] {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <E:\Downloads\qq\QQIEHelper.dll, 深圳市騰訊電腦系統有限公司> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.> [ThunderIEHelper Class] {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD> [QuickBtn] {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent> [QQBrowserHelperObject Class] {54EBD53A-9BC1-480B-966A-843A333CA162} <E:\Downloads\qq\QQIEHelper.dll, 深圳市騰訊電腦系統有限公司> [DragSearch BHO] {62EED7C6-9F02-42F9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A> [MMSAssist BHO] {6671A431-5C3D-463D-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, > [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [CpapView Class] {77962960-536E-47EC-9DDB-52651519705F} <C:\WINDOWS\system32\Rundll32.dll, > [HBObject Class] {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\tbhelper.dll, Shanghai Henbang Technology Co., Ltd> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A> [NTIECatcher Class] {C56CB6B0-0D96-11D6-8C65-B2868B609932} <D:\download\software\NetTransport 2\NTIEHelper.dll, Xi> [VIDEO__X_MS_WMV Moniker Class] {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [IEHlprObj Class] {CE7C3CF0-4B15-11D1-ABED-709549C10000} <C:\WINDOWS\system32\IEHelper.dll, > [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.> [ >> 彩信傳送 <<] <res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm, N/A> [上傳到QQ網路硬碟] <E:\Downloads\qq\AddToNetDisk.htm, N/A> [使用影音傳送帶下載] <D:\download\software\NetTransport 2\NTAddLink.html, N/A> [使用影音傳送帶下載全部連接] <D:\download\software\NetTransport 2\NTAddList.html, N/A> [匯出到 Microsoft Office Excel(&X)] <res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A> [增加到QQ自訂面板] <E:\Downloads\qq\AddPanel.htm, N/A> [增加到QQ表情] <E:\Downloads\qq\AddEmotion.htm, N/A> [用QQ彩信傳送該圖片] <E:\Downloads\qq\SendMMS.htm, N/A> ================================== 正在執行的工作 [PID: 616][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 680][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 704][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 748][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 760][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> [PID: 908][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 956][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> [PID: 1048][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> [PID: 1080][C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe] <><0, 20, 0, 3000> [PID: 1172][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> [PID: 1244][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> [PID: 1532][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)> [PID: 1576][C:\WINDOWS\System32\SCardSvr.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1856][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\nvcpl.dll] <NVIDIA Corporation><6.14.10.7190> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7190> [C:\WINDOWS\system32\nvshell.dll] <NVIDIA Corporation><6.14.10.10031> [C:\WINDOWS\system32\xunleibho_v14.dll] <Thunder Networking Technologies,LTD><4, 6, 0, 62> [C:\WINDOWS\system32\Rundll32.dll] <><1, 0, 1, 1> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [C:\Program Files\CoolWebsite\QuickLink.dll] <Fengcent><1, 0, 0, 2> [C:\PROGRA~1\MMSASS~1\Mmsass~1.dll] <><1, 2, 0, 2> [D:\download\software\NetTransport 2\NTIEHelper.dll] <Xi><1.91.12> [PID: 184][C:\Program Files\Common Files\stardock\TrayServer.exe] <Stardock><v1.55> [PID: 196][C:\WINDOWS\system32\Rundll32.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\PROGRA~1\HBClient\tbhelper.dll] <Shanghai Henbang Technology Co., Ltd><1, 1, 3, 3> [PID: 220][C:\Program Files\Common Files\UPDAT\Update.exe] <N/A><N/A> [PID: 240][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 272][C:\WINDOWS\system32\Rundll32.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\Upsrv.dll] <N/A><N/A> [PID: 424][C:\WINDOWS\system32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.7190> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7190> [PID: 480][C:\WINDOWS\SYSTEM32\RUNDLL32.EXE] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 876][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1020][C:\WINDOWS\system32\wdfmgr.exe] <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)> [PID: 148][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1472][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [d:\Program Files\AskTao\asktao.mod] <N/A><N/A> [d:\Program Files\AskTao\fmod.dll] <Firelight Technologies Pty, Ltd><3.74> [d:\Program Files\AskTao\memmgr.dll] <N/A><N/A> [d:\Program Files\AskTao\Communicate.dll] <N/A><N/A> [d:\Program Files\AskTao\gbits.dll] <N/A><N/A> [d:\Program Files\AskTao\report.dll] <N/A><N/A> [PID: 2452][E:\Downloads\qq\QQ.exe] <TENCENT><0, 0, 0, 0> [E:\Downloads\qq\QQBaseClassInDll.dll] <><1, 0, 0, 1> [E:\Downloads\qq\QQHelperDll.dll] <><1, 0, 0, 1> [E:\Downloads\qq\BasicCtrlDll.dll] <Tencent><5, 0, 200, 160> [E:\Downloads\qq\QQAPI.dll] <><1, 0, 0, 1> [E:\Downloads\qq\TIMProxy.dll] <tencent><0, 3, 2, 4> [E:\Downloads\qq\LoginCtrl.dll] <><1, 0, 0, 1> [E:\Downloads\qq\npkcntc.dll] <INCA Internet Co., Ltd.><2006, 3, 2, 1> [E:\Downloads\qq\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1> [E:\Downloads\qq\QQRes.dll] <tencent><1, 0, 0, 1> [E:\Downloads\qq\QQMainFrame.dll] <N/A><N/A> [E:\Downloads\qq\CQQApplication.dll] <N/A><N/A> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> [E:\Downloads\qq\NewSkin.dll] <><1, 0, 0, 1> [E:\Downloads\qq\HostingMgr.dll] <><1, 0, 0, 1> [E:\Downloads\qq\CameraDll.dll] <><1, 0, 0, 1> [E:\Downloads\qq\MailSummary.dll] <><1, 0, 0, 1> [E:\Downloads\qq\QQSpace.dll] <><1, 0, 0, 1> [C:\WINDOWS\system32\msdmo.dll] <N/A><N/A> [E:\Downloads\qq\QQGroupMng.dll] <><1, 0, 0, 1> [E:\Downloads\qq\GroupLive.dll] <N/A><N/A> [E:\Downloads\qq\LongConnection.dll] <tencent><5, 0, 200, 160> [E:\Downloads\qq\QQPlugin.dll] <N/A><N/A> [E:\Downloads\qq\ShareFiles.dll] <N/A><N/A> [E:\Downloads\qq\QQZip.dll] <tencent><0, 3, 2, 4> [E:\Downloads\qq\UserDefinedHead.dll] <><1, 0, 0, 1> [E:\Downloads\qq\QQConfigPlugin.dll] <><1, 0, 0, 1> [E:\Downloads\qq\QRingMng.dll] <N/A><N/A> [E:\Downloads\qq\PhoneAPI.dll] <><1, 0, 0, 1> [E:\Downloads\qq\DialerAllinOne.dll] <tencent><1, 4, 0, 0> [E:\Downloads\qq\QQAvatar.dll] <N/A><N/A> [E:\Downloads\qq\FlashAvatarDll.dll] <><1, 4, 0, 1> [E:\Downloads\qq\QQPet.dll] <><1, 0, 0, 1> [E:\Downloads\qq\QQSysMsgMng.dll] <N/A><N/A> [E:\Downloads\qq\videodevice.dll] <Tencent><1.5.0.0> [E:\Downloads\qq\inplus.dll] <Tencent><1.5.0.0> [C:\WINDOWS\system32\l3codeca.acm] <Fraunhofer Institut Integrierte Schaltungen IIS><1, 9, 0, 0305> [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx] <Macromedia, Inc.><8,0,24,0> [E:\Downloads\qq\QQAllInOne.dll] <N/A><N/A> [E:\Downloads\qq\SCCore.dll] <N/A><N/A> [E:\Downloads\qq\BQQApplication.dll] <N/A><N/A> [E:\Downloads\qq\QQCustomFace.dll] <N/A><N/A> [E:\Downloads\qq\CommercesMng.dll] <><1, 0, 0, 1> [E:\Downloads\qq\PersonalDesktop.dll] <深圳市騰訊電腦系統公司QQ工作小組><1, 0, 0, 2> [E:\Downloads\qq\QQUdpGetFileLib.dll] <tencent><0, 2, 2, 3> [E:\Downloads\qq\QQAddr.dll] <深圳市騰訊電腦系統有限公司><5, 0, 101, 200> [E:\Downloads\qq\QQSceneMng.dll] <N/A><N/A> [E:\Downloads\qq\QQPhoneHelper.dll] <騰訊科技(深圳)有限公司><2, 0, 4, 40> [E:\Downloads\qq\ImageOle.dll] <TODO: <Company name>><1.0.0.1> [E:\Downloads\qq\QQFileTransfer.dll] <Tencent><5, 0, 202, 180> [E:\Downloads\qq\GroupConnection.dll] <Tencent><5, 0, 202, 170> [PID: 2456][E:\Downloads\qq\TIMPlatform.exe] <tencent><0, 3, 1, 8> [E:\Downloads\qq\TIMProxy.dll] <tencent><0, 3, 2, 4> [PID: 1072][C:\Documents and Settings\sxm20463\桌面\sreng2\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505> [C:\WINDOWS\system32\upfdll.dll] <N/A><N/A> ================================== 文件關聯 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 ================================== A: <sys1><Rundll32.exe C:\WINDOWS\system32\Upsrv.dll,Run> <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] 感覺有問題,個人意見 卸載 酷站導航,很棒小秘書,雅虎助手,網路實名,mmsassist, 2 關閉所有視窗 ===〉執行sreng.exe ===〉啟動項目 ===〉註冊表 ===〉選下面的項目 ===〉移除 <sys1><Rundll32.exe C:\WINDOWS\system32\Upsrv.dll,Run> [] <RichMedia><C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows> <IESAddr><> [] <Update><C:\Program Files\Common Files\UPDAT\Update.exe> [] 3 啟動項目 ===〉服務 ===〉Win32 服務應用程式 ===〉勾選 「隱藏微軟服務」 ===〉選下面的項目 ===〉點選「移除服務」 ===〉設定 ===〉是 [DNS 快取 / SOCEESe] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> 4 系統修復 ===〉瀏覽器載入項 ===〉選下面的項目 ===〉移除所選內容 [QuickBtn] {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent> [DragSearch BHO] {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A> [MMSAssist BHO] {6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, > [CpapView Class] {77962960-536E-47EC-9DDB-52651519705F} <C:\WINDOWS\system32\Rundll32.dll, > [HBObject Class] {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\tbhelper.dll, Shanghai Henbang Technology Co., Ltd> [IEHlprObj Class] {CE7C3CF0-4B15-11D1-ABED-709549C10000} <C:\WINDOWS\system32\IEHelper.dll, > [QuickBtn] {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent> [MMSAssistMenu] {6671A433-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, > [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [CpapView Class] {77962960-536E-47EC-9DDB-52651519705F} <C:\WINDOWS\system32\Rundll32.dll, > [HBObject Class] {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\tbhelper.dll, Shanghai Henbang Technology Co., Ltd> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A> [IEHlprObj Class] {CE7C3CF0-4B15-11D1-ABED-709549C10000} <C:\WINDOWS\system32\IEHelper.dll, > 5 重新啟動動進入安全模式(開機按F8,在等待介面選項「安全模式」),移除資料夾: C:\PROGRAM FILES\HBClient C:\Program Files\Common Files\UPDAT C:\Program Files\CoolWebsite C:\PROGRAM FILES\Yahoo! C:\PROGRAM FILES\MMSASSIST 文件: C:\WINDOWS\system32\Upsrv.dll C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL C:\WINDOWS\system32\Rundll32.dll C:\WINDOWS\system32\IEHelper.dll c:\system32\SHELL32.dll c:\system32\shdocvw.dll C:\WINDOWS\system32\upfdll.dll 同時清空臨時資料夾。 刪不掉的文件請使用 置頂帖子 中的 killbox 輔助處理。 執行 killbox.exe ===〉在「要移除的文件的完整路徑」中填入該檔案 ===〉移除文件 6 重新啟動動回到正常模式,用 惡意軟體清理助手 輔助清理剩餘的文件。 執行RogueCleaner.exe ===〉關閉所有視窗,僅保留RogueCleaner ===〉系統清理 ===〉惡意軟體清理 ===〉開始檢測 ===〉勾選「使用強制清理模式」 ===〉開始清理 7 至於你說的alibaba2.exe,移除了就沒有問題了。 8 另外問一下,這個資料夾 d:\Program Files\AskTao 中的東西是你自己安裝的? Q: d:\Program Files\AskTao 是一個叫做《問道》的網路遊戲 怎麼了?有問題的嗎? A: 那就!沒有問題了,我就是不熟悉,所以問你一下,以免操作失誤。 |
|
|
送花文章: 3,
|
s_startup> [Agnitum Ltd.]
平板模式
