神仙弟弟

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


C:\WINDOWS\WinRaR.exe
C:\WINDOWS\winlogor.exe
C:\WINDOWS\intent.exe
C:\WINDOWS\sourro.exe
C:\WINDOWS\winadr.exe
C:\WINDOWS\winnt.exe
C:\WINDOWS\SVchont.exe
C:\WINDOWS\system32\kvdxbma.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\kvmxcma.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\kvdxsama.dll
C:\WINDOWS\system32\rarjapi.dll
C:\WINDOWS\video.dll
C:\WINDOWS\rx.dll
C:\WINDOWS\system32\avwlamn.dll
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\kaqhczy.dll
C:\Program Files\NetMeeting\ravwdmon.dat
C:\WINDOWS\system32\bjsyntahov.dll
C:\WINDOWS\system32\RacvSvc.EXE


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{37D81718-1314-5200-2597-587901018073}]    <C:\WINDOWS\system32\kaqhczy.dll>
[{1859245F-345D-BC13-AC4F-145D47DA34F1}]    <C:\WINDOWS\system32\avzxamn.dll>
[{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}]    <C:\WINDOWS\system32\rsjzapm.dll>
[{1960356A-458E-DE24-BD50-268F589A56A1}]    <C:\WINDOWS\system32\avwlamn.dll>
[{1E32FA58-3453-FA2D-BC49-F340348ACCE1}]    <C:\WINDOWS\system32\rsmyapm.dll>
[{3D47B341-43DF-4563-753F-345FFA3157D3}]    <C:\WINDOWS\system32\kvmxcma.dll>
[{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>
[{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}]    <C:\WINDOWS\system32\kvdxbma.dll>
[{134345F1-DACF-3452-CB7D-4620F34A1531}]    <>
[{1598FF45-DA60-F48A-BC43-10AC47853D51}]    <C:\WINDOWS\system32\rarjapi.dll>
[{1D561258-45F3-A451-F908-A258458226D1}]    <C:\WINDOWS\system32\kvdxsama.dll>
注意该项[AppInit_DLLs]修改：把<kaqhczy.dll>修改为<>即清空
[RavRuneip]    <C:\WINDOWS\system32\RacvSvc.EXE bjsyntahov.dll,HFanMa>
[aa]    <%SystemRoot%\SVchont.exe>
[rx]    <%SystemRoot%\winnt.exe>
[zx]    <%SystemRoot%\winadr.exe>
[mm]    <%SystemRoot%\sourro.exe>
[wl]    <%SystemRoot%\intent.exe>
[wm]    <%SystemRoot%\winlogor.exe>
[w]    <%SystemRoot%\WinRaR.exe>


=============================================================================


再补充


body=1.建议使用XDelBox删除以下文件：(XDelBox1.5beta下载 或者 Wsyscheck DOS删除Wsyscheck0830下载)
help=使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。不存在的文件按确定跳过即可 [wsyscheck的使用方法：重启后选“删除顽固文件”进入dos删除，重启第二次才选 xp进入]


sreng
    系统修复－－ Windows Shell /IE－－全选－－修复

下载windows清理助手清理
http://www.arswp.com/download/arswp2/arswp2.zip

升级杀软扫描c盘一遍

防护建议:
1. 建议通过Windows Update或的漏洞扫描工具安装好系统补丁程序

还有问题再扫个日志上来

[ 本帖最后由 神仙弟弟 于 2007-9-15 00:33 编辑 ]