我的电脑现在一开机就出前"runtime error at 0045dc"的错误提示,是什么意思?启动选项里面总有个severe,也删不掉.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\severe.exe]
"Debugger"="c:\\病毒类.exe"
以上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重新启动下电脑
那么这个severe就会被禁止运行了
虽然禁止了 但是你还是把它找出来吧 下面这些是找来的 你看看
severe.exe,conime.exe病毒等的解决方法
这个是崔老师的答案,我这里是引用下
分析:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
进行如下的操作前,不要进行任何双击磁盘的操作,所有的工具都放在桌面上,切记。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
D:\Autorun.inf
D:\OSO.exe
E:\Autorun.inf
E:\OSO.exe
F:\Autorun.inf
F:\OSO.exe
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\hncxhe.exe
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\wnjkpo96.dll
C:\WINDOWS\system32\cmjejd71.dll
C:\WINDOWS\system32\xvxzkqj.dll
C:\WINDOWS\system32\fn_alj.dll
C:\WINDOWS\system32\fhlb_s.dll
C:\WINDOWS\system32\hncxhe.dll
C:\WINDOWS\system32\mctet.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\PvSec.dll
C:\WINDOWS\webwork\webwork.dll
C:\WINDOWS\system32\WsReource.dll
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL
C:\WINDOWS\system32\ncxml.dll
C:\WINDOWS\system32\SVCH0ST.exe
C:\WINDOWS\system32\stdupnet.dll
C:\PROGRA~1\brlr\ivsv.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\47c0ntos.dll
C:\WINDOWS\system32\4025ntos.dll
C:\WINDOWS\system32\435acfsb.dll
C:\WINDOWS\system32\46f1ntos.dll
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
<res><C:\WINDOWS\system32\res.exe> [N/A]
<ovccab><C:\WINDOWS\system32\hncxhe.exe> [N/A]
<hncxhe><C:\WINDOWS\system32\severe.exe> [N/A]
<wnjkpo96><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\wnjkpo96.dll",Start> []
<alsmt.exe><C:\WINDOWS\system32\alsmt.exe> [N/A]
<cmjejd71><%systemroot%\system32\Rundll32.exe%systemroot%\system32\cmjejd71.dll,DllUnregisterServer> [MicrosoftCorporation]
<xvxzkqj><%systemroot%\system32\rundll32.exe %systemroot%\system32\xvxzkqj.dll,Run> [N/A]
<fn_alj><%systemroot%\system32\rundll32.exe %systemroot%\system32\fn_alj.dll,Run> [N/A]
<fhlb_s><%systemroot%\system32\rundll32.exe%systemroot%\system32\fhlb_s.dll,Run> [(Verified)MicrosoftCorporation]
<{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}><C:\WINDOWS\system32\mctet.dll> []
<WebSecurity><C:\WINDOWS\system32\PvSec.dll> []
<webwork><C:\WINDOWS\webwork\webwork.dll> [N/A]
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\WsReource.dll> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe C:\WINDOWS\system32\drivers\conime.exe> [N/A]
编辑为 <shell><Explorer.exe>
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[IPSEC Client / iSPONER][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[KSD2Service / KSD2Service][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCH0ST.exe><N/A>
[Remote Access Connection Management / Remote Access Connection Management][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ncxml.dll><>
[Standard Update Net Service / stdupnet][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s><Microsoft Corporation>
[Vsn vlfl Service / vlfl][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\brlr\ivsv.dll,Service><Microsoft Corporation>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll><Microsoft Corporation>
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)
[0000708d / 0000708d][Running/Boot Start]
<\SystemRoot\system32\drivers\0000708d.SYS><N/A>
[acpidisk / acpidisk][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[Albus / Albus][Running/Boot Start]
<\SystemRoot\system32\drivers\Albus.SYS><N/A>
[ast / ast][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ast.sys><N/A>
[cmjejd7 / cmjejd71][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cmjejd71.sys><N/A>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[fn_alj / fn_alj][Running/Boot Start]
<\SystemRoot\system32\drivers\fn_alj.sys><N/A>
[fsb / fsb][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\fsb.sys><N/A>
[hidport / hidport][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\hidport.sys><N/A>
[i82440bx / i82440bx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\i82440bx.sys><Microsoft Corporation>
[kxsmp / kxsmp][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\kxsmp.sys><N/A>
[nwlnksipx / nwlnksipx][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\nwlnksipx.sys><N/A>
[parcls / parcls][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\parcls.sys><N/A>
[WINIO / WINIO][Stopped/System Start]
<\??\C:\WINDOWS\system32\sbmc32.sys><N/A>
[wnjkpo9 / wnjkpo96][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wnjkpo96.sys><N/A>
[ws2ifsd / ws2ifsd][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ws2ifsd.sys><Microsoft Corporation>
[xvxzkqj / xvxzkqj][Running/Boot Start]
<\SystemRoot\system32\drivers\xvxzkqj.sys><N/A>
SREng 系统修复 --->浏览器BHO
[]
{FE82922F-9E43-4025-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4025ntos.dll, N/A>
[]
{6a46a130-e17a-47c0-ae2b-1b294ae19f4f} <C:\WINDOWS\system32\47c0ntos.dll, N/A>
[NewsWatch Class]
{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\435acfsb.dll, N/A>
[]
{5B5F6D6F-DE14-46F1-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\46f1ntos.dll, N/A>
SREng 系统修复-->HOSTS文件 点“重置”
4. 最后用 下文推荐的工具清理(第四个 WINDOWS清理助手) 把能检测到的全选后点清理(删除)参考
http://post.baidu.com/f?kz=149133630
重启计算机即可..
----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明!』
最近的灰鸽子、熊猫兄弟、Trojan,仇英很流行.大家都要小心..
未雨绸缪才是关键..
很多站挂木马的,IE对很多木马还是抵防不住,
火狐浏览器肯定不会让你中木马,
就算你进有木马病毒的站,火狐照样不会让你电脑中毒
使用火狐浏览器从此摆脱流氓插件,彻底杜绝木马病毒
火狐浏览器推荐下载:http://firefox.pkip.cn/index.htm
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\severe.exe]
"Debugger"="c:\\病毒类.exe"
以上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重新启动下电脑
那么这个severe就会被禁止运行了
虽然禁止了 但是你还是把它找出来吧 下面这些是找来的 你看看
severe.exe,conime.exe病毒等的解决方法
这个是崔老师的答案,我这里是引用下
分析:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
进行如下的操作前,不要进行任何双击磁盘的操作,所有的工具都放在桌面上,切记。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
D:\Autorun.inf
D:\OSO.exe
E:\Autorun.inf
E:\OSO.exe
F:\Autorun.inf
F:\OSO.exe
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\hncxhe.exe
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\wnjkpo96.dll
C:\WINDOWS\system32\cmjejd71.dll
C:\WINDOWS\system32\xvxzkqj.dll
C:\WINDOWS\system32\fn_alj.dll
C:\WINDOWS\system32\fhlb_s.dll
C:\WINDOWS\system32\hncxhe.dll
C:\WINDOWS\system32\mctet.dll
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\PvSec.dll
C:\WINDOWS\webwork\webwork.dll
C:\WINDOWS\system32\WsReource.dll
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL
C:\WINDOWS\system32\ncxml.dll
C:\WINDOWS\system32\SVCH0ST.exe
C:\WINDOWS\system32\stdupnet.dll
C:\PROGRA~1\brlr\ivsv.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\47c0ntos.dll
C:\WINDOWS\system32\4025ntos.dll
C:\WINDOWS\system32\435acfsb.dll
C:\WINDOWS\system32\46f1ntos.dll
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
<res><C:\WINDOWS\system32\res.exe> [N/A]
<ovccab><C:\WINDOWS\system32\hncxhe.exe> [N/A]
<hncxhe><C:\WINDOWS\system32\severe.exe> [N/A]
<wnjkpo96><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\wnjkpo96.dll",Start> []
<alsmt.exe><C:\WINDOWS\system32\alsmt.exe> [N/A]
<cmjejd71><%systemroot%\system32\Rundll32.exe%systemroot%\system32\cmjejd71.dll,DllUnregisterServer> [MicrosoftCorporation]
<xvxzkqj><%systemroot%\system32\rundll32.exe %systemroot%\system32\xvxzkqj.dll,Run> [N/A]
<fn_alj><%systemroot%\system32\rundll32.exe %systemroot%\system32\fn_alj.dll,Run> [N/A]
<fhlb_s><%systemroot%\system32\rundll32.exe%systemroot%\system32\fhlb_s.dll,Run> [(Verified)MicrosoftCorporation]
<{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}><C:\WINDOWS\system32\mctet.dll> []
<WebSecurity><C:\WINDOWS\system32\PvSec.dll> []
<webwork><C:\WINDOWS\webwork\webwork.dll> [N/A]
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\WsReource.dll> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe C:\WINDOWS\system32\drivers\conime.exe> [N/A]
编辑为 <shell><Explorer.exe>
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[IPSEC Client / iSPONER][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[KSD2Service / KSD2Service][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCH0ST.exe><N/A>
[Remote Access Connection Management / Remote Access Connection Management][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ncxml.dll><>
[Standard Update Net Service / stdupnet][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s><Microsoft Corporation>
[Vsn vlfl Service / vlfl][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\brlr\ivsv.dll,Service><Microsoft Corporation>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll><Microsoft Corporation>
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)
[0000708d / 0000708d][Running/Boot Start]
<\SystemRoot\system32\drivers\0000708d.SYS><N/A>
[acpidisk / acpidisk][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[Albus / Albus][Running/Boot Start]
<\SystemRoot\system32\drivers\Albus.SYS><N/A>
[ast / ast][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ast.sys><N/A>
[cmjejd7 / cmjejd71][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cmjejd71.sys><N/A>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[fn_alj / fn_alj][Running/Boot Start]
<\SystemRoot\system32\drivers\fn_alj.sys><N/A>
[fsb / fsb][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\fsb.sys><N/A>
[hidport / hidport][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\hidport.sys><N/A>
[i82440bx / i82440bx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\i82440bx.sys><Microsoft Corporation>
[kxsmp / kxsmp][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\kxsmp.sys><N/A>
[nwlnksipx / nwlnksipx][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\nwlnksipx.sys><N/A>
[parcls / parcls][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\parcls.sys><N/A>
[WINIO / WINIO][Stopped/System Start]
<\??\C:\WINDOWS\system32\sbmc32.sys><N/A>
[wnjkpo9 / wnjkpo96][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wnjkpo96.sys><N/A>
[ws2ifsd / ws2ifsd][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ws2ifsd.sys><Microsoft Corporation>
[xvxzkqj / xvxzkqj][Running/Boot Start]
<\SystemRoot\system32\drivers\xvxzkqj.sys><N/A>
SREng 系统修复 --->浏览器BHO
[]
{FE82922F-9E43-4025-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4025ntos.dll, N/A>
[]
{6a46a130-e17a-47c0-ae2b-1b294ae19f4f} <C:\WINDOWS\system32\47c0ntos.dll, N/A>
[NewsWatch Class]
{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\435acfsb.dll, N/A>
[]
{5B5F6D6F-DE14-46F1-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\46f1ntos.dll, N/A>
SREng 系统修复-->HOSTS文件 点“重置”
4. 最后用 下文推荐的工具清理(第四个 WINDOWS清理助手) 把能检测到的全选后点清理(删除)参考
http://post.baidu.com/f?kz=149133630
重启计算机即可..
----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明!』
最近的灰鸽子、熊猫兄弟、Trojan,仇英很流行.大家都要小心..
未雨绸缪才是关键..
很多站挂木马的,IE对很多木马还是抵防不住,
火狐浏览器肯定不会让你中木马,
就算你进有木马病毒的站,火狐照样不会让你电脑中毒
使用火狐浏览器从此摆脱流氓插件,彻底杜绝木马病毒
火狐浏览器推荐下载:http://firefox.pkip.cn/index.htm
温馨提示:答案为网友推荐,仅供参考
第1个回答 2007-04-10
手动删除法:
重新启动,然后在开机是进入DOS,可以用光盘或者虚拟软盘引导,然后输入命令
cd c:\windows或winnt\system32 进入到c盘的系统目录
attrib -s -h c:\windows\system32\tfidma.exe 把tfidma.exe的系统和隐藏属性去掉
attrib -s -h c:\windows\system32\severe.exe 把severe.exe的系统和隐藏属性去掉
del c:\windows\system32\tfidma.exe
del c:\windoiws\system32\severe.exe 删除这两个文件
md tfidma.exe
md severe.exe 建立两个文件夹,文件夹的名称和病毒的名称一样,这样这种病毒就不会自动复制到这个文件夹了本回答被提问者采纳
重新启动,然后在开机是进入DOS,可以用光盘或者虚拟软盘引导,然后输入命令
cd c:\windows或winnt\system32 进入到c盘的系统目录
attrib -s -h c:\windows\system32\tfidma.exe 把tfidma.exe的系统和隐藏属性去掉
attrib -s -h c:\windows\system32\severe.exe 把severe.exe的系统和隐藏属性去掉
del c:\windows\system32\tfidma.exe
del c:\windoiws\system32\severe.exe 删除这两个文件
md tfidma.exe
md severe.exe 建立两个文件夹,文件夹的名称和病毒的名称一样,这样这种病毒就不会自动复制到这个文件夹了本回答被提问者采纳
