机器狗的新面孔:开机登录时出现0x0000008E蓝屏错误2
endurer 原创
2008-03-17 第1版
(续:机器狗的新面孔:开机登录时出现0x0000008E蓝屏错误1)
三、修复
先到 http://purpleendurer.ys168.com 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。
接下来打开注册表编辑器,删除
O26 - IFEO: Ras.exe -> ntsd -d
对应的注册表项。
这样我们就可以启动瑞星卡卡安全助手了。
启动后自动扫描出 N 个流氓软件,清除了。
在[高级功能]—>[插件管理及卸载]里,把 O24 项卸载掉
在[高级功能]—>[系统启用项管理]里,在左边点击[登录项],在右边找到 O4 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序初始化动态连接库],在右边找到 O20 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[服务项]和[驱动],在右边找到 O23 项对应的项目,右击,从弹出的菜单里选择删除。
另外,在log中发现发现该电脑中残存有江民KV的系统服务项,手工删除了。
在[高级功能]—>[系统启用项管理]里,在左边点击[资源管理器插件],在右边找到 O25项对应的项目,右击,从弹出的菜单里选择删除
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序劫持项],在右边找到 O26 项对应的项目,右击,从弹出的菜单里选择删除。
用WinRAR 删除Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。
到 http://endurer.ys168.com 下载瑞星杀毒助手,使用瑞星在线免费扫描对c:/windows文件夹进行了查杀,并将查杀结果导出如下:
2008-3-13 12:41:56 瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)
文件名病毒名
C:/WINDOWS/system32/drivers/wxptdi.sysTrojan.Win32.Mnless.zyq
C:/WINDOWS/system32/drivers/mselk.sysRootKit.Win32.GameHack.gfa
C:/WINDOWS/system32/gdjzi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/HookHelp.sysRootKit.Win32.KeyLogger.m
C:/WINDOWS/system32/msosmhfp00.dll.del>>upack0.34Backdoor.Win32.GameOL.a
C:/WINDOWS/system32/foxitxcwow.dll.del>>upack0.34Trojan.PSW.Win32.SunOnline.mr
C:/WINDOWS/system32/HHHCompress.dll.del>>upx_cTrojan.PSW.Win32.SunOnline.mr
C:/WINDOWS/system32/msosdohs00.dll.del>>upack0.34Trojan.PSW.Win32.XYOnline.acd
C:/WINDOWS/system32/tsqc.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/mnauygniqaixnaij.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/WSockDrv32.dll.delTrojan.PSW.Win32.SO2Game.m
C:/WINDOWS/system32/msosmhfp01.dll.del>>upack0.34Backdoor.Win32.GameOL.a
C:/WINDOWS/system32/8F2DA66B.EXE.del>>upack0.39Trojan.IMMSG.Win32.TBMSG.ykq
C:/WINDOWS/system32/slcs.dll.del>>upack0.34Trojan.PSW.Win32.RocOnline.kj
C:/WINDOWS/system32/WINSvr32.dll.delTrojan.PSW.Win32.GameOL.mjj
C:/WINDOWS/system32/duygnef.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/24.exe>>upack0.34Trojan.PSW.Win32f.ahc
C:/WINDOWS/system32/taijoad.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/LotusHlp.dll.delTrojan.PSW.Win32.GamesOnline.qu
C:/WINDOWS/system32/oqnauhc.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/msnnebb32.dll.del>>fsg2.0Trojan.PSW.Win32.SunOnline.mq
C:/WINDOWS/system32/vfqnsxzx.dll.del>>upack0.34Trojan.PSW.Win32.SunOnline.mq
C:/WINDOWS/system32/DbgHlp32.dll.delTrojan.PSW.Win32.SO2Game.k
C:/WINDOWS/system32/fyom.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gnolnait.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/qyiurwawm.dll.del>>upack0.34Trojan.PSW.Win32.SunOnline.mt
C:/WINDOWS/system32/mswmgog32.dll.del>>upx_cTrojan.PSW.Win32.SunOnline.mu
C:/WINDOWS/system32/atgnehz.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/ddljex.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/zmajnx.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/lywdwr.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/jxvtvq.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/ifsfgr.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/pbfkkr.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/vfxfla.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/kqihbp.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/uwlcdk.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/ezyyii.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/bqxxil.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/bexjss.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/fnosgo.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/ynelcd.dll.delTrojan.PSW.Win32.QQGame.GEN
C:/WINDOWS/system32/gddh3i32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdqqhxi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdwli32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdqqsgi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gddji32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdzxi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdcqi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gddhi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdmsi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdmhi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
C:/WINDOWS/system32/gdmoyi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf
绝大部分都是盗号木马……
分享到:
相关推荐
PAGEPAGE20X80070002一个问题阻止Windows正确检查此机器的许可证该问题一般有二种情况会出现如下提示:(1)电脑开机后,登陆用户名时出现以下窗口:“一个问题阻止Windows正确检查此机器的许可证。错误代码:0x...
机器狗生成器源码机器狗生成器源码机器狗生成器源码机器狗生成器源码
- I - 智能机器狗结构设计 摘要 对于我们的未来生活,每个人有不同的构想,但大多数人都相信,在 将来的社会,机器狗将作为家庭的一员进入我们的生活,与我们每天朝夕 相处。可现在普遍存在人们心中的疑问是:将来...
dell新机器安装XP时蓝屏代码0X0000007B的问题的解决方案汇编.pdf
一个问题阻止windows正确检查此机器的许可证。错误代码0x80070002
出现“错误代码:0x800704cf 不能访问网络位置”等提示,而您的工作组的其他机器却可以正常打开和访问这个共享文件夹,出现这种情况主要是Win7的一个已知问题引起的,解决办法,下载后解压有一个 devcon.exe文件,...
超级巡警之机器狗病毒专杀 v1.2 本工具可检测并查杀机器狗病毒,可穿透机器狗所能穿透的还原系统来修复被感染的文件。本工具还具有免疫的功能,针对已知机器狗变种进行免疫,防止再次感染。另外,可使用命令行方式...
机器狗源码vc的机器狗源码vc的机器狗源码vc的机器狗源码vc的
电脑蓝屏的修复小工具,可以下载试试看 一般常见蓝平代码,提示.txt文件可以查看相关内容了解一下 ... 如果这个不只出这个代码,重启再蓝屏还会出现 8E、7E、50、D1、24等代码,那么首先要考虑内存损坏
机器狗木马病毒介绍: 机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的...
易语言机器狗检测提示源码,机器狗检测提示,读配置,子程序1,刷新超级列表框
灵魂机器的时代:当计算机超过人类智能时.(美)兹韦尔
解决:开机提示Autochk出错 以前我的机器出现过这种问题,以上就是解决方案!!!
仿机器狗穿还原源码,仿机器狗穿还原源码,仿机器狗穿还原源码,仿机器狗穿还原源码
机器狗病毒专杀机器狗病毒专杀机器狗病毒专杀机器狗病毒专杀机器狗病毒专杀
这个是360安全卫士机器狗专杀,可以帮助你更强地清楚,机器狗类木马和病毒。
例三:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的 “0xffffffff”内存。该内存不能为“read” 的提示。 解决方法:当使用的输入法为微软拼音输入法 2003,并且...
北邮大二下小学期机器狗实习报告2015年度.pdf
网吧机器狗免疫程序补丁(真正免疫) 免疫所有网吧穿透病毒 机器狗