扫描下载MIUI论坛APP
经验1517 米
在线时间460 小时
积分 1791, 距离下一级还需 209 积分
积分 1791, 距离下一级还需 209 积分
机型HTC Desire
签到次数35
【日】MIUI第20周更新说明及问题反馈集结
本帖最后由 kundey 于
12:25 编辑
1.这次的系统版本没有上一次的稳定,上一次的系统从没有重启的现象,这次有好几次重启;
2.听音乐\玩游戏(地牢)的同时无法接听***,来电时会黑屏,但有来电的铃声,无法接听,退出所运行的程序仍然不能接听;
3.运行程序的时候不定时的无响应\强制关闭等待.
感谢miui团队的辛苦劳动,再接再厉~我们支持你们!
经验586 米
在线时间331 小时
积分 815, 距离下一级还需 1185 积分
积分 815, 距离下一级还需 1185 积分
机型Galaxy Note I9220
签到次数100
MIUI版本4.3.7
wifi不断扫描关闭,用不了
在线时间33 小时
积分 155, 距离下一级还需 45 积分
积分 155, 距离下一级还需 45 积分
机型HTC Desire
希望更多人能够看到
经验264 米
在线时间17 小时
版本3.12.27
积分 276, 距离下一级还需 224 积分
积分 276, 距离下一级还需 224 积分
机型Samsung I9100
签到次数35
MIUI版本3.12.27
有几个问题希望改一下
1.闹钟还没有来得及选择继续还是取消就消失了
2.希望出一个全屏编辑短信的按钮,我现在每周要发一次周报,约一千五百字,没有全屏编辑的界面很难受,还要加一个全屏查看短信的功能
3.长短信的发送功能需要完善一下,多加一些防止发送失败的东西
4.google地图有时打开会导致死机,相机也是
5.ms的机器ota升级就从来没有成功过
6.希望增加自带的文本编辑器,就是如电脑上的记事本
7.文件管理器里的远程管理,登录ftp后,如果是中文显示乱码,这个能不能改
8.直接把流量统计里的短信统计数量这个功能放在短信的设置里面
9.现在调用全局搜索功能没有有前的搜索快了,点完搜索要等一会才能出来
10。应该阻止应用程序在桌面生成图标,因为这样会有两个图标,如qq
11.音乐播放器增加一个是通过蓝牙播放还是外放的按钮,可以直接转换,就如***接通,可以转成***接听,蓝牙接听和外放三种模式,但音乐播放没有这个功能。
先暂时就写这么多
在线时间2 小时
积分 88, 距离下一级还需 112 积分
积分 88, 距离下一级还需 112 积分
机型MOTO Milestone
里程碑内存占用太大!什么都不开只有40M左右可用,我无语了。
经验990 米
在线时间57 小时
版本JHECNBF29.0
积分 1026, 距离下一级还需 974 积分
积分 1026, 距离下一级还需 974 积分
机型红米Note TD版
签到次数77
MIUI版本JHECNBF29.0
我是用的HD2直刷版本,发现问题如下:
1、主题不可以更换;
2、a2sd不可以使用;
3、来电显示不能使用
4、夜间拍照偏绿问题
5、待机耗电比较大
6、蓝牙不正常
7、连接wifi后,不能通过wifi连接91、豌豆以及miui自带无线管理
经验666 米
在线时间22 小时
版本6.3.24
积分 665, 距离下一级还需 1335 积分
积分 665, 距离下一级还需 1335 积分
机型小米Note
签到次数57
MIUI版本6.3.24
MIUI在线系统主题,打开后秒退,显示进程什么强制关闭。。。
在线时间9 小时
积分 24, 距离下一级还需 26 积分
积分 24, 距离下一级还需 26 积分
机型HTC Desire
1.7的ROM太费电了,还是12.31省电啊
希望以后优化下
经验233 米
在线时间30 小时
积分 282, 距离下一级还需 218 积分
积分 282, 距离下一级还需 218 积分
机型HTC HD2
经验1204 米
在线时间118 小时
版本ICS23.0
积分 1347, 距离下一级还需 653 积分
积分 1347, 距离下一级还需 653 积分
机型小米手机1/1S
MIUI版本ICS23.0
耗电了!倒退1
1000万用户纪念勋章
MIUI1000万用户纪念勋章
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
Copyright (C) 2016 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号查看: 10724|回复: 6
SRE活动***(更新到1月7日)
该用户从未签到
公布参考***评奖时以参考***为准(如有争议项,不算正确也不算错误)
主帖已经移动版主区,我们将进行统计
1.建议删除以下文件:
c:\windows\system32\jyjlt.dll
c:\windows\system32\njritc.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\qdsrfn.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\zyzxiime.dll
c:\windows\system32\oswxcttb.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\mpwddapi.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mnmhfsrv.dll
c:\program files\internet explorer\plugins\dossys16.sys
c:\windows\system32\zxmscwin.dll
ukrth.dll,hjmh.dll,gyjert.dll,tjdegtr.dll,fyhje.dll,hgnmjsdg.dll,jkhjsd.dll,hjtdrh.dll,hyjmt.dll,fydgky.dll,ytjkyer.dll,dgrgfs.dll,gfcfg.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dhugtj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,uyjtd.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,(此项注册表可以不进行处理,后面注册表进行删除)
c:\2b30d500b3f7c420.dat
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\apfocdet.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\tisqatyu.dll
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[{7E5E-4631-87FA-}]& & &C:\WINDOWS\system32\qdsrfn.dll&
[{9-}]& & &C:\WINDOWS\system32\jkhxaklo.dll&
[{F99DEFDD-200B--E}]& & &C:\WINDOWS\system32\wrqszl.dll&
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]& & &C:\WINDOWS\system32\jhrcar.dll&
[{EA5D4B0E-B8CE-E-5D}]& & &C:\WINDOWS\system32\fsrgeb.dll&
[{9A5D-BC23-AC1F-145DF81A34A9}]& & &C:\WINDOWS\system32\zyzxiime.dll&
[{4-}]& & &C:\WINDOWS\system32\oswxcttb.dll&
[{EB71E0B3-E97D-4D30-67617}]& & &C:\WINDOWS\system32\wyhesm.dll&
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]& & &C:\WINDOWS\system32\pedadt.dll&
[{4C5-}]& & &C:\WINDOWS\system32\mndhddwd.dll&
[{28EB-4E72-D24C3}]& & &C:\WINDOWS\system32\zgfdet.dll&
[{461D2AB4-29A5-45C2-D3DE38}]& & &C:\WINDOWS\system32\rfdswc.dll&
[{8-}]& & &C:\WINDOWS\system32\mpwddapi.dll&
[{DC3D30AE-34-EE98A34B0370}]& & &C:\WINDOWS\system32\mfdesy.dll&
[{6C8D1401-A58D-A81C-CD24-A}]& & &C:\WINDOWS\system32\mnmhfsrv.dll&
[{398C9B84-4EF7-47B5-9862-DE}]& & &C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys&
[{6A041F13-A111-12A3-B0CF-F9}]& & &C:\WINDOWS\system32\zxmscwin.dll&
注意该项[AppInit_DLLs]修改:把&ukrth.dll,hjmh.dll,gyjert.dll,tjdegtr.dll,fyhje.dll,hgnmjsdg.dll,jkhjsd.dll,hjtdrh.dll,hyjmt.dll,fydgky.dll,ytjkyer.dll,dgrgfs.dll,gfcfg.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dhugtj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,uyjtd.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,&修改为&&即清空
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[2b30d500b3f7c420 / 2b30d500b3f7c420]& & &\??\C:\2b30d500b3f7c420.dat&
& & 系统修复-- 浏览器加载项之如下项删除:
[]& & &C:\WINDOWS\system32\zyzxiime.dll&
[]& & &C:\WINDOWS\system32\mnmhfsrv.dll&
[]& & &C:\WINDOWS\system32\zxmscwin.dll&
[]& & &C:\WINDOWS\system32\oohxdbyt.dll&
[]& & &C:\WINDOWS\system32\zptlcsys.dll&
[]& & &C:\WINDOWS\system32\mndhddwd.dll&
[]& & &C:\WINDOWS\system32\mpwddapi.dll&
[]& & &C:\WINDOWS\system32\apfocdet.dll&
[]& & &C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys&
[]& & &C:\WINDOWS\system32\yxcschlp.dll&
[]& & &C:\WINDOWS\system32\oswxcttb.dll&
[]& & &C:\WINDOWS\system32\opshbbty.dll&
[]& & &C:\WINDOWS\system32\tisqatyu.dll&
[]& & &C:\WINDOWS\system32\jkhxaklo.dll&
[]& & &C:\WINDOWS\system32\zyzxiime.dll&
[]& & &C:\WINDOWS\system32\mnmhfsrv.dll&
[]& & &C:\WINDOWS\system32\zxmscwin.dll&
[]& & &C:\WINDOWS\system32\oohxdbyt.dll&
[]& & &C:\WINDOWS\system32\zptlcsys.dll&
[]& & &C:\WINDOWS\system32\mndhddwd.dll&
[]& & &C:\WINDOWS\system32\mpwddapi.dll&
[]& & &C:\WINDOWS\system32\apfocdet.dll&
[]& & &C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys&
[]& & &C:\WINDOWS\system32\yxcschlp.dll&
[]& & &C:\WINDOWS\system32\oswxcttb.dll&
[]& & &C:\WINDOWS\system32\opshbbty.dll&
[]& & &C:\WINDOWS\system32\tisqatyu.dll&
[]& & &C:\WINDOWS\system32\jkhxaklo.dll&
1.建议使用XDelBox删除以下文件
c:\windows\system32\hookdll.dll
c:\program files\common files\microsoft shared\msinfo\rejoice101.exe
2.删除重启后使用SREng修复下面各项:
&&启动项目 -- 注册表之如下项删除:
[ExFilter]& & &; Rundll32.exe C:\WINDOWS\system32\hookdll.dll,ExecFilter solo&
& & 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows_rejoice / Windows_rejoice]& & &C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice101.exe&
系统修复-- HOSTS文件--重置
1.建议使用XDelBox删除以下文件:
c:\windows\system32\windows..dll
c:\windows\temp\e_4\dp1.fne
c:\windows\temp\e_4\exmlrpc.fne
c:\windows\temp\e_4\krnln.fne
c:\windows\system32\windows..exe
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[windows. / windows.]& & &C:\WINDOWS\system32\windows..exe&
[ 本帖最后由 svwghq 于
10:52 编辑 ]
该用户从未签到
提示: 作者被禁止或删除 内容自动屏蔽
TA的每日心情开心3&天前签到天数: 805 天[LV.10]以坛为家III
备注,IEFO(镜像劫持)和AUTORUN,无论有多少子项,只统计为一项
7的参考***
1.建议使用XDelBox删除以下文件:(论坛附件;网盘下载;电信下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启自动进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。
c:\windows\fonts\raqjnpi.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\fonts\avwlkmn.dll
c:\windows\fonts\rsztppm.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\drivers\pcihdd2.sys
2.删除重启后使用SREng修复下面各项:
& &启动项目 -- 注册表之如下项删除:
[{EF90-34A0-ACD05F4E}]& & &C:\WINDOWS\Fonts\raqjnpi.dll&
[{6598FF45-DA60-F48A-BC43-10AC47853D56}]& & &C:\WINDOWS\Fonts\rarjfpi.dll&
[{B8E-DE24-BD50-268F589A56AB}]& & &C:\WINDOWS\Fonts\avwlkmn.dll&
[{-DACF-3452-CB7D-1}]& & &C:\WINDOWS\Fonts\rsztppm.dll&
[{8C41B7F7-D-A702-0E7EFE0BA304}]& & &C:\WINDOWS\system32\sgrefg.dll&
[IFEO[nod32.exeNavapsvc.exe]]& & &ntsd -d&
[IFEO[OllyDBG.EXE]]& & &ntsd -d&
[IFEO[OllyICE.EXE]]& & &ntsd -d&
[IFEO[procexp.exe]]& & &ntsd -d&
[IFEO[RegTool.exe]]& & &ntsd -d&
[IFEO[rfwProxy.exe]]& & &ntsd -d&
[IFEO[rfwstub.exe]]& & &ntsd -d&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[DeepFree Update / DeepFree Update]& & &\??\C:\WINDOWS\system32\drivers\pcihdd2.sys&
8的参考***
1.建议删除以下文件:
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
d:\window~1\cmdlin~1.dll
c:\windows\system32\drivers\apaidi.sys
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[RoxWatchTray]& & &; &
& & 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[RoxMediaDB9 / RoxMediaDB9]& & &&
[Roxio Hard Drive Watcher 9 / RoxWatch9]& & &&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[Apaidi / Apaidi]& & &\??\C:\WINDOWS\system32\drivers\Apaidi.sys&
9的参考***
1.建议使用XDelBox删除以下文件:(;;)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启自动进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\fonts\fonts.exe
c:\windows\media\rndll32.pif
c:\windows\pchealth\helpctr\
c:\windows\fonts\tskmgr.exe
c:\windows\system32\dllcache\default.exe
c:\windows\system\keyboard.exe
c:\windows\system32\dllcache\recycler.{645ff040-f08-00aa002f954e}\system.exe
c:\windows\system32\dllcache\recycler.{645ff040-f08-00aa002f954e}\global.exe
c:\windows\system32\drivers\bdguard.sys
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[IFEO[auto.exe]]& & &C:\WINDOWS\system32\drivers\drivers.cab.exe&
[IFEO[autorun.exe]]& & &C:\WINDOWS\system32\drivers\drivers.cab.exe&
[IFEO[autoruns.exe]]& & &C:\WINDOWS\system32\drivers\drivers.cab.exe&
[IFEO[boot.exe]]& & &C:\WINDOWS\Fonts\fonts.exe&
[IFEO[ctfmon.exe]]& & &C:\WINDOWS\Fonts\Fonts.exe&
[IFEO[msconfig.exe]]& & &C:\WINDOWS\Media\rndll32.pif&
[IFEO[ProcessManager.exe]]& & &C:\WINDOWS\pchealth\helpctr\&
[IFEO[procexp.exe]]& & &C:\WINDOWS\pchealth\helpctr\&
[IFEO[rundll32.exe]]& & &C:\WINDOWS\Fonts\Fonts.exe&
[IFEO[taskmgr.exe]]& & &C:\WINDOWS\Fonts\tskmgr.exe&
[sys]& & &C:\WINDOWS\Fonts\Fonts.exe&
[]& & &C:\WINDOWS\system32\dllcache\Default.exe&
[]& & &C:\WINDOWS\system\KEYBOARD.exe&
[]& & &C:\WINDOWS\system32\dllcache\Default.exe&
启动项目 -- 服务-- 驱动程序之如下项删除:
[BdGuard / BdGuard] &\SystemRoot\system32\drivers\BDGuard.SYS&
TA的每日心情擦汗 18:33签到天数: 105 天[LV.6]常住居民II
10的参考***
1.建议使用XDelBox删除以下文件:
XDelBox1.8论坛附件下载
(使用说明:解压***在盘区根目录,删除时一次过复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)
c:\program files\rising\rav\hookapi.sys
c:\windows\system32\drivers\basetdi.sys
c:\windows\system32\drivers\1209328.sys
c:\windows\system32\drivers\452375.sys
c:\windows\system32\drivers\rfwbase.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
[HOOKAPI / HOOKAPI] &\??\C:\PROGRAM FILES\RISING\R***\HookApi.Sys&
[Rising TDI Base Driver / BaseTDI]
[1209328 / 1209328] &\??\C:\WINDOWS\system32\Drivers\1209328.sys&
[452406 / 452406] &\??\C:\WINDOWS\system32\Drivers\452375.sys&
[Rising Rfwbase Driver / RfwBase]
11(1)的参考***
1.建议使用XDelBox删除以下文件:
c:\windows\system32\remotedbg.dll
c:\windows\system32\windds32.dll
c:\windows\upxdnd.exe
c:\windows\system32\svohost.exe
c:\program files\common files\microsoft shared\hwxwctd.exe
c:\windows\mppds.exe
c:\windows\kvsc3.exe
c:\windows\cmdbcs.exe
c:\program files\common files\system\bhdhsmb.exe
c:\windows\system32\15.dll
c:\program files\common files\microsoft shared\msinfo\syswfgqq2.dll
c:\windows\system32\18.dll
c:\windows\system32\wbem\irjit.dll
c:\windows\system32\windds32.dll
c:\windows\system32\remotedbg.dll
c:\windows\system32\drivers\apaidi.sys
c:\windows\system32\drivers\cdntran.sys
c:\windows\system32\drivers\cdnprot.sys
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[upxdnd]& & &; C:\WINDOWS\upxdnd.exe&
[SoundMam]& & &; C:\WINDOWS\system32\SVOHOST.exe&
[oobtwtr]& &&&&;C:\Program Files\Common Files\Microsoft\Shared\hwxwctd.exe&
[mppds]& & &; C:\WINDOWS\mppds.exe&
[Kvsc3]& & &; C:\WINDOWS\Kvsc3.exe&
[cmdbcs]& & &; C:\WINDOWS\cmdbcs.exe&
[ccgeurb]& & &; C:\Program Files\Common Files\System\bhdhsmb.exe&
[{C54C4AFB-8A2A-6C1E-BA41-C10F}]& & &C:\WINDOWS\system32\15.dll&
[{91B1E846-2BEF-99C7C9935F}]& & &C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll&
[{C54C4AFB-8A2A-6C1E-BA41-C20F}]& & &C:\WINDOWS\system32\18.dll&
& & 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Routing Protect Access / 8NASCAR]& & &C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087&
[Win32 Display Driver / Win32DDS]& & &C:\WINDOWS\system32\rundll32.exe windds32.dll,input&
[Remote Debug Service / RemoteDbg]& & &C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[Apaidi / Apaidi]& & &\??\C:\WINDOWS\system32\drivers\Apaidi.sys&
[cdntran / cdntran]& & &system32\drivers\cdntran.sys&
[cdnprot / cdnprot]& & &\SystemRoot\system32\drivers\cdnprot.sys&
& & 系统修复-- HOSTS文件--重置
12(2)的参考
c:\windows\system32\jzfpri.dll
c:\program files\common files\microsoft shared\msinfo\atmqq2.dll
c:\program files\common files\microsoft shared\msinfo\syswfgqq2.dll
c:\windows\system32\10222.dll
c:\windows\system32\13.dll
c:\windows\system32\18.dll
c:\windows\system32\wmsjxx1qso.dll
c:\windows\system32\remotedbg.dll
c:\windows\system32\wdapri.dll
c:\windows\system32\windhcp.ocx
c:\windows\system32\windds32.dll
c:\windows\system32\rav00b2.dat
c:\windows\system32\rav00ae.dat
c:\windows\system32\rav009f.dat
c:\windows\system32\rav0095.dat
c:\windows\system32\rav008c.dat
c:\windows\system32\qhbpri.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\ravasktao.dll
c:\windows\system32\jzepri.dll
c:\windows\system32\dhapri.dll
c:\windows\system32\dh2104.dll
c:\windows\avpsrv.exe
c:\windows\system32\netsrvcs.dll
c:\windows\system32\windds32.dll
c:\windows\system32\remotedbg.dll
c:\windows\system32\drivers\sblnzwn.sys
c:\windows\system32\mssock.sys
c:\windows\system32\mscomm.dll
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[{12311A42-AC1B-158F-FD32-A1}]& & &C:\WINDOWS\system32\dhapri.dll&
[{559AFD5B-159F-ACD8-954C-ACD545FA6585}]& & &C:\WINDOWS\system32\jzepri.dll&
[{1F1-12ACEF8901}]& & &C:\WINDOWS\system32\wdapri.dll&
[{659AFD5B-159F-ACD8-954C-ACD545FA6586}]& & &C:\WINDOWS\system32\jzfpri.dll&
[{FA-BC34-DA32-DCF4FD431C92}]& & &C:\WINDOWS\system32\qhbpri.dll&
注意该项[AppInit_DLLs]修改:把&jzfpri.dll&编辑--修改为& &即清空
[***PSrv]& & &C:\WINDOWS\***PSrv.exe&
& & 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Wireless Service / WZCSRVC]& & &C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input&
[Win32 Display Driver / Win32DDS]& & &C:\WINDOWS\system32\rundll32.exe windds32.dll,input&
[Remote Debug Service / RemoteDbg]& & &C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[sblnzwn / sblnzwn]& & &\SystemRoot\system32\drivers\sblnzwn.sys&
[mssock / mssock]& & &\??\C:\WINDOWS\system32\mssock.sys&
[CnsMinKP / CnsMinKP]& & &&
[CnsMinKP / CnsMinKP]& & &&
[ 本帖最后由 我不是卡卡 于
12:34 编辑 ]
TA的每日心情开心3&天前签到天数: 805 天[LV.10]以坛为家III
09年1月5日日志参考***
1.建议使用XDelBox删除以下文件
c:\windows\system32\a.exe
c:\windows\system32\system.exe
c:\windows\system32\csrss.dll
c:\windows\system32\sh01008.dll
c:\windows\system32\sh03003.dll
c:\windows\system32\sh05003.dll
c:\windows\system32\sh14006.dll
c:\windows\system32\sh18015.dll
c:\windows\system32\sh23007.dll
c:\windows\system32\sh01008.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbjtlq.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\hbqqxx.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbwd.dll
c:\windows\system32\hbwow.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\43acdcc5.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\755d0ed0.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\b3721c07.dll
c:\windows\system32\ba7edf54.dll
c:\windows\system32\c8ffd223.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\f65bdec7.dll
C:\WINDOWS\TEMP\491769 (此文件要手动删除或清空系统临时文件夹)
c:\windows\system32\c39e8db.sys
c:\windows\system32\de8296f.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\d7b49fa.sys
c:\windows\system32\drivers\aliimz.sys
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[{2EF0D734-21FD--BCD296182AAF}]& & &2EF0D734.dll&
[{9CA963CA-107C-4089-B0AB-E3}]& & &9CA963CA.dll&
[{B38-4A33-A83A-A4D3CC1D6E4E}]& & &08223B03.dll&
[{66AFCB56-FAA9-42D2-8C72-FA8}]& & &66AFCB56.dll&
[{58FF-4B1A-88E9-302F47646EEE}]& & &58FF3024.dll&
[{BB3-411A-9DC7-F5F27E3E21FF}]& & &B3721C07.dll&
[{DA63E650-537C-4042-87BB-9D19D844680B}]& & &DA63E650.dll&
[{BA7EDF54--B351-7B447B344BA4}]& & &BA7EDF54.dll&
[{4FBFD5A4-5FE8--FD0FAFA64F96}]& & &4FBFD5A4.dll&
[{43ACDCC5--B80A-93BC656EF298}]& & &43ACDCC5.dll&
[{9F684DE8-3E87--E02A3DFD8B61}]& & &9F684DE8.dll&
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]& & &755D0ED0.dll&
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]& & &E4814792.dll&
[{F65BDEC7-4BF3-B166B6D7AC}]& & &F65BDEC7.dll&
[{D7C-4AE0-832C-99B2E8019673}]& & &D7C79813.dll&
[{C8FFD223-C0FB-40C5-94A0-FD}]& & &C8FFD223.dll&
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]& & &122B901E.dll&
注意该项[AppInit_DLLs]修改:把&HBmhly.dll,HBJTLQ.dll,HBWOW.dll,HBWD.dll,HBTL.dll,HBDNF.dll,HBQQXX.dll,HBQQSG.dll&修改为&&即清空
[HBService32]& & &System.exe&
[IFEO[360Safe.exe]]& & &svchost.exe&
[IFEO[Thunder5.exe]]& & &svchost.exe&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[c39e8db / c39e8db]& & &\??\C:\WINDOWS\system32\c39e8db.sys&
[Kisstusb / Kisstusb]& & &&
[Kisstusb / Kisstusb]& & &&
[de8296f / de8296f]& & &\??\C:\WINDOWS\system32\de8296f.sys&
[HBKernel32 Driver / HBKernel32]& & &\SystemRoot\system32\drivers\HBKernel32.sys&
[d7b49fa / d7b49fa]& & &\??\C:\WINDOWS\system32\d7b49fa.sys&
[aliimz / aliimz]& & &System32\Drivers\aliimz.sys&
下载同版本rpcss.dll文件替换以下
c:\windows\system32\rpcss.dll
c:\windows\system32\dllcache\rpcss.dll
&&系统修复-- HOSTS文件--重置日志二
建议卸载了中文上网
1.建议使用XDelBox删除以下文件
c:\windows\system32\drivers\.sys
c:\windows\system32\drivers\msqmx.sys
c:\windows\system32\drivers\ifagegcj.sys
c:\windows\system32\drivers\ibeibcii.sys
c:\windows\system32\drivers\iafcbhhc.sys
c:\windows\system32\drivers\hibjfdge.sys
c:\windows\system32\drivers\gghejede.sys
c:\windows\system32\drivers\fcgedfif.sys
c:\windows\system32\drivers\eehvm.sys
c:\windows\system32\drivers\eadjhhdf.sys
c:\windows\system32\drivers\dihgcajg.sys
c:\windows\system32\drivers\cdcaabdj.sys
c:\windows\system32\drivers\bfgbfeca.sys
c:\windows\system32\drivers\bfadbahd.sys
c:\windows\system32\drivers\afibjhcc.sys
c:\windows\system32\drivers\cdnprot.sys
c:\windows\system32\drivers\cdntran.sys
以下增加 CNN残留
c:\program files\cnnic\cdn\cdndet.dll
c:\program files\cnnic\cdn\cdnforie.dll
c:\program files\cnnic\cdn\imaoe.dll
c:\program files\cnnic\cdn\cdnup.exe
c:\program files\cnnic\cdn\cdnprh.dll
c:\program files\cnnic\cdn\cdntdns.dll
c:\program files\cnnic\cdn\cdnuplib.dll
c:\program files\cnnic\cdn\cnnic.htm
c:\progra~1\cnnic\cdn\cdnforie.dll
c:\progra~1\cnnic\cdn\wmhlpr.dll
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[ / ]& & &system32\drivers\.SYS&
[npkycryp / npkycryp]& & &\??\C:\Program Files\Tencent\QQ\npkycryp.sys&
[msqmx / msqmx]& & &\??\C:\WINDOWS\system32\drivers\msqmx.sys&
[ifagegcj / ifagegcj]& & &\SystemRoot\system32\drivers\ifagegcj.sys&
[ibeibcii / ibeibcii]& & &\SystemRoot\system32\drivers\ibeibcii.sys&
[iafcbhhc / iafcbhhc]& & &\SystemRoot\system32\drivers\iafcbhhc.sys&
[hibjfdge / hibjfdge]& & &\SystemRoot\system32\drivers\hibjfdge.sys&
[gghejede / gghejede]& & &\SystemRoot\system32\drivers\gghejede.sys&
[fcgedfif / fcgedfif]& & &\SystemRoot\system32\drivers\fcgedfif.sys&
[eehv / eehvm]& & &\SystemRoot\System32\DRIVERS\eehvm.sys&
[eadjhhdf / eadjhhdf]& & &\SystemRoot\system32\drivers\eadjhhdf.sys&
[dihgcajg / dihgcajg]& & &\SystemRoot\system32\drivers\dihgcajg.sys&
[cdcaabdj / cdcaabdj]& & &\SystemRoot\system32\drivers\cdcaabdj.sys&
[bfgbfeca / bfgbfeca]& & &\SystemRoot\system32\drivers\bfgbfeca.sys&
[bfadbahd / bfadbahd]& & &\SystemRoot\system32\drivers\bfadbahd.sys&
[afibjhcc / afibjhcc]& & &\SystemRoot\system32\drivers\afibjhcc.sys&
[cdnprot / cdnprot]& & &\SystemRoot\system32\drivers\cdnprot.sys&
[cdntran / cdntran]& & &system32\drivers\cdntran.sys&
& & 系统修复-- 浏览器加载项之如下项删除:
[访问通用网址]& & &C:\Program Files\CNNIC\Cdn\cnnic.htm&
[CdnForIE Class]& & &C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll&
[CdnForIE Class]& & &C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll&
[WMHlprObj Class]& & &C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll&
[WMHlprObj Class]& & &C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll&
[CdnForIE Class]& & &C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll&
-------------------------------------------------------日志三
建议卸载中文上网。
1.建议使用XDelBox删除以下文件:
c:\windows\system32\34e59c87.dll
c:\windows\system32\70b9a44.dll(此2项不确定)
c:\program files\common files\microsoft shared\msinfo\newtemp.dll
c:\program files\common files\microsoft shared\msinfo\newtemp.bat
c:\windows\system32\moyu103.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\nwizfy.dll
c:\windows\system32\nwizwlwzs.dll
c:\windows\system32\msdebug.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\wmiapisrv.dll
c:\program files\internet explorer\plugins\system64.sys
c:\windows\msimms32.exe
c:\windows\system32\.exe
c:\windows\system32\925c879e.exe
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[{754FB7D8-B8FE--A788CD060F1F}]& & &C:\Program Files\Internet Explorer\PLUGINS\System64.Sys&
[{0EA66AD2-CF26-2E23-532B-B292E22F3266}]& & &C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewTemp.dll&
[MsIMMs32]& & &C:\WINDOWS\MsIMMs32.exe&
& & 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[12E516C6 / 12E516C6]& & &C:\WINDOWS\system32\.EXE -k&
[ / ]& & &C:\WINDOWS\system32\925C879E.EXE -d&
[WMI Performance API / WMIApiSrv]& & &C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input&
[Wireless Service / WZCSRVC]& & &C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input&
[Win32 Debug Service / MSDebugsvc]& & &C:\WINDOWS\system32\rundll32.exe msdebug.dll,input&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[uthiqfyy / uthiqfyy]& & &&
[ 本帖最后由 我不是卡卡 于
14:41 编辑 ]
该用户从未签到
1.6参考***
161.建议使用XDelBox删除以下文件:()
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\winnt\swchost.exe
c:\winnt\system32\drivers\scvhost.exe
c:\winnt\system32\lymangr.dll
c:\winnt\system32\ikeeper.dll
c:\program files\internet explorer\plugins\winsys8x.sys
c:\winnt\system32\allatl.dll
c:\winnt\system32\avwgemn.dll
c:\winnt\system32\cmdbcs.dll
c:\winnt\system32\dbghlp32.dll
c:\winnt\system32\genprotect.dll
c:\winnt\system32\hxmfatl.dll
c:\winnt\system32\kawdczy.dll
c:\winnt\system32\kvdxhma.dll
c:\winnt\system32\qqsgatl.dll
c:\winnt\system32\ratbgpi.dll
c:\winnt\system32\sidjczy.dll
c:\winnt\system32\sqmapi32.dll
c:\winnt\system32\upxdnd.dll
c:\winnt\system32\wlatl.dll
c:\winnt\system32\wswsleak01.dll
c:\winnt\system32\zxatl.dll
c:\winnt\system32\861d87e0.dll
c:\winnt\system32\avwgemn.dll
C:\WINNT\system32\lyloadqr.exe
C:\WINNT\system32\lyloadhr.exe
C:\WINNT\system32\lyloadmr.exe
C:\WINNT\system32\lyloadar.exe
C:\WINNT\system32\lyloador.exe
C:\WINNT\system32\lyleador.exe
C:\WINNT\system32\lyloadbr.exe
C:\WINNT\system32\lyloader.exe
c:\winnt\igm.exe
c:\winnt\system32\drivers\svchost.exe
c:\winnt\dbghlp32.exe
c:\winnt\cmdbcs.exe
c:\winnt\upxdnd.exe
c:\winnt\genprotect.exe
; c:\winnt\system\861i87e.exe
c:\winnt\system32\vbinvagmsx.dll
c:\winnt\system32\drivers\bdguard.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[DelayRun]
[{C275A28E-E8E2-433c-968E-4FB0C0D3FCCA}]
[{3-FADC-B443-4732ABCD3783}]
[{4-5FABCD1567}]
[{5ADA-FF43-ABD3-345F323A48D5}]
[{25799B4A-E35A-4A34-BFE5-07C}]
[{8C87A354-ABC3-DEDE-FF33-C8}]
注意该项[AppInit_DLLs]修改:把修改为&&即清空
[DbgHlp32]
[GenProtect]
[load] &; C:\WINNT\system\861i87e.exe&
[{B0E4D1E9-3CE5-48A1-8DF0-EF}]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[BdGuard / BdGuard] &\SystemRoot\system32\drivers\BDGuard.SYS&(百度搜霸,可删除可保留)
系统修复-- HOSTS文件--重置
17
删除以下文件
c:\windows\temp\winlogon.exe
c:\windows\system32\uusea.exe
c:\windows\system32\up360.vxd
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{22B1E816-2CEF-99C7C9935F}]
[NeroHomeFirstStart]
[SoundMan]
[IFEO[360Loader.exe]]
[IFEO[360Safe.exe]]
[IFEO[360tray.exe]]
[IFEO[ctfmon.exe]]
[IFEO[IceSword]]
[IFEO[Iparmor.exe]]
[IFEO[kmailmon.exe]]
[IFEO[ras]]
[IFEO[runiep]]
系统修复-- HOSTS文件--重置
c:\windows\system32\svchost.exe被感染了
svchost.exe需下载同版本系统文件,使用替换工具,替换上正常的文件。
建议卸载了3721 雅虎助手
3721浏览加载文件比较多,修复一下
c:\windows\system32\adsntzt.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\zon.dll
c:\windows\system32\dsr.dll
c:\windows\system32\rgf.dll
c:\docume~1\user\locals~1\temp\loader.exe
c:\windows\zsqf.dll
c:\windows\ytfa.dll
c:\windows\ytfb.dll
c:\windows\ytfc.dll
c:\windows\fonts\apsghjba.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\ddserh.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\ntjdows\svchost.exe
c:\windows\\systemroot\system32\drivers\obohrb.sys
c:\windows\system32\drivers\cnsstd.sys
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\drivers\lgpzrrqd.sys
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[{DA56B183-A731-402b-03E212D}]& & &C:\WINDOWS\system32\imgutilhx2.dll&
[{2CB77746-8ECC-40ca-BE5EFC8}]& & &C:\WINDOWS\system32\tscfgwmijxsj.dll&
[{76D43a-BEDC-AA68DE4255E6}]& & &C:\WINDOWS\system32\dispexcb.dll&
[{E0F-4589-80CD-50B6FBAC3BDA}]& & &C:\WINDOWS\system32\adsntzt.dll&
[{7A6DF30E-D0F2-446f-B4F0-BF}]& & &C:\WINDOWS\system32\cliconfgzx.dll&
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]& & &C:\WINDOWS\system32\dpvvoxmh.dll&
注意该项[AppInit_DLLs]修改:把&zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll&编辑-修改为& &即清空
[{9FD45A54-F-E56E-FDF9}]& & &C:\WINDOWS\Fonts\apsghjba.dll&
[{67AC-B098-D098-A}]& & &C:\WINDOWS\system32\nhmxfjkl.dll&
[{8-}]& & &C:\WINDOWS\system32\mstimewd.dll&
[{A6-4281-BC58-EE6DE2AF96E3}]& & &C:\WINDOWS\system32\ddserh.dll&
[{3AD8-C584-C256-C264C987C5A3}]& & &C:\WINDOWS\Fonts\ijdycpaw.dll&
[{CE2F-4B34-A83A-A464}]& & &C:\WINDOWS\system32\tdffdl.dll&
[{021F087F-FA-37D345AD7A8C}]& & &C:\WINDOWS\system32\mttwfh.dll&
[N/A]& & &C:\WINDOWS\system32\ntjdows\svchost.exe /t&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[obohrb / obohrb]& & &\SystemRoot\\SystemRoot\System32\drivers\obohrb.sys&
[CnsStd / CnsStd]& & &\SystemRoot\System32\drivers\CnsStd.sys&
[lgpzrrqd / lgpzrrqd]& & &\SystemRoot\System32\DRIVERS\lgpzrrqd.sys&
&&系统修复-- 浏览器加载项之如下项删除:
& &&C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys&
[AutoLive]& & &C:\Program Files\3721\Autolive.dll&
垃圾软件太多,还需要清理系统临时文件和IE临时文件夹,运行安软(WIN清理助手arswp2)全盘清理扫描。& && &
TA的每日心情开心3&天前签到天数: 805 天[LV.10]以坛为家III
1.7参考***
19
请下载同版本的comctl32.dll和debug.exe 断网替换到自己系统的dllcache和system32文件夹下
C:\WINDOWS\system32\debug.exe
C:\WINDOWS\system32\comctl32.dll
删除以下文件
c:\windows\system32\biroask.exe
c:\windows\system32\knx32.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\360mon.dll
c:\windows\system32\biroas.dll
c:\windows\system32\lensch.dll
c:\windows\system32\comboaus.dll
c:\windows\system32\knx32.exe
c:\windows\system32\ttnnbnnb1050.dll
c:\windows\syscheck.exe
c:\windows\ogwjdr.exe
c:\windows\system32\drivers\msiffei.sys
2.删除重启后使用SREng修复下面各项:
& & 启动项目 -- 注册表之如下项删除:
[WinlogonNotify: xy3safe]& & &C:\WINDOWS\system32\360mon.dll&
[{021F087F-FA-37D345AD7A8C}]& & &C:\WINDOWS\system32\mttwfh.dll&
[{F99DEFDD-200B--E}]& & &C:\WINDOWS\system32\wrqszl.dll&
注意该项[AppInit_DLLs]修改:把&biroas.dll lensch.dll comboaus.dll&修改为&&即清空
[kcodn]& & &knx32.exe&
[{ccb8b5b7-0b58-40a5-a697-a92c81e7250a}]& & &C:\WINDOWS\system32\ttNNBNNB1050.dll&
[KernelFailCheck]& & &C:\WINDOWS\syscheck.exe&
[slitobqv]& & &C:\WINDOWS\ogwjdr.exe&
& & 启动项目 -- 服务-- 驱动程序之如下项删除:
[msiffei / msiffei]& & &System32\Drivers\msiffei.sys&
20
下载修复IFEO劫持工具运行
删除以下文件:
C:\WINDOWS\system32\longasus.dll
c:\7c45ac04c02b4c41.dat
c:\docume~1\luyi\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\pqaxby.sys
c:\docume~1\luyi\locals~1\temp\_tmp.bat
c:\08df77 (此文件用XDelBox无法删除,可用费尔助手)
c:\windows\system32\drivers\boqpxay.sys
c:\windows\system32\drivers\9158cap.sys
c:\b6adc99a.dat
c:\windows\system32\sppnkg.exe
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jbgyer.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sderfx.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zycdex.dll
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
&&&{5-4BFF-B873-DA1DC886E9A7}&&C:\WINDOWS\system32\cedafb.dll&&&[]
& & &{A6-4281-BC58-EE6DE2AF96E3}&&C:\WINDOWS\system32\ddserh.dll&&&[]
& & &{006CA8A1-61BC-4774-A54C-FBAD}&&C:\WINDOWS\system32\zgtwfx.dll&&&[]
& & &{841529CB-7F77-4B99-A895-BF}&&C:\WINDOWS\system32\jfrwdh.dll&&&[]
& & &{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}&&C:\WINDOWS\system32\wklsdd.dll&&&[]
& & &{8C41B7F7-D-A702-0E7EFE0BA304}&&C:\WINDOWS\system32\sgdewg.dll&&&[]
& & &{461D2AB4-29A5-45C2-D3DE38}&&C:\WINDOWS\system32\rfdswc.dll&&&[]
& & &{F99DEFDD-200B--E}&&C:\WINDOWS\system32\wrqszl.dll&&&[]
& & &{04ED0F3B-D53B-4DBF-BB20-8DFBC3176068}&&C:\WINDOWS\system32\jbgyer.dll&&&[]
& & &{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}&&C:\WINDOWS\system32\hhrdxd.dll&&&[]
& & &{EA5D4B0E-B8CE-E-5D}&&C:\WINDOWS\system32\fsrgeb.dll&&&[]
& & &{B0--F12AE309EF35}&&C:\WINDOWS\system32\wzcfsw.dll&&&[]
& & &{50A8A8C4-EDC9-4ABD-A0A2-2E}&&C:\WINDOWS\system32\kgfghd.dll&&&[]
& & &{45AADFAA-DD36-42AB-83AD-0521BBF58C24}&&C:\WINDOWS\system32\zycdex.dll&&&[]
& & &{F36DF-F7ABAD8788A}&&C:\WINDOWS\system32\sderfx.dll&&&[]
& & &{259BF3CF-194D-4FE6-9ADB-DE}&&C:\WINDOWS\system32\dndsaf.dll&&&[]
[dpvvoxmh.dll] &&
[bootvidgj]& & &&
[mstimewd]& & &&
PS:运行完修复IFEO劫持工具后,看看此处有否漏网的,如有就删除IFEO有关项
& &启动项目 -- 服务-- 驱动程序之如下项删除:
[7c45ac04c02b4c41 / 7c45ac04c02b4c41]& & &\??\C:\7c45ac04c02b4c41.dat&
[snpshot / snpshot]& & &\??\C:\DOCUME~1\luyi\LOCALS~1\Temp\_tmp.bat&
[pqaxby / pqaxby]& & &\??\C:\WINDOWS\system32\drivers\pqaxby.sys&
[tqnol / tqnol]& & &\??\C:\DOCUME~1\luyi\LOCALS~1\Temp\_tmp.bat&
[SZNB / SZNB]& & &\??\C:\08DF77&
[boqpxay / boqpxay]& & &\??\C:\WINDOWS\system32\drivers\boqpxay.sys&
[b6adc99a / b6adc99a]& & &\??\C:\b6adc99a.dat&
[9158cap, WDM Video Capture / 9158CAP]& & &system32\DRIVERS\9158cap.sys&
21
日志本身没问题,专门弄了个没问题的,测试一下大家的眼力,嘻嘻
