从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。
具体的sreng日志:本文摘略
1.首先将以下两个文件,分别更改名称:
Quote:
c:windowsexplorer.exe更改为123.exe
c:windowssystem32userinit.exe更改为456.exe
2.从正常的机器,复制这两个文件,拷贝到对应的目录。
3.下载“IFEO胁持修复工具”:
解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。
断开网络执行以下操作:
4..建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
Quote:
c:documentsandsettingsuserlocalsettingstemporaryinternetfilescontent.ie5sflgts6dpt[1].exe
c:docume~1userlocals~1temp~fa29.tmp
c:docume~1userlocals~1temp~fa28.tmp
c:windowsveobdkwq.exe
c:windowsnsiuxhqqw.exe
c:docume~1userlocals~1temptl[1
c:docume~1userlocals~1tempveyffiles.dll
c:docume~1userlocals~1tempwd[1
c:windowsphwvisxr.dll
c:windowssystem32duygnef.dll
c:windowssystem32hddguard.dll
c:windowssystem32ijougiemnaw.dll
c:windowssystem32kiluw.dll
c:windowssystem32shaproc.dll
c:windowssystem32tsqc.dll
c:windowsveobdkwq.dll
c:windowssystem32lymangr.dll
c:windowssystem32userinit.exe
c:windowsvviecohb.dll
c:windowssystem32daa_daa_1030.dll
c:windowssystem32eohsom.dll
c:windowssystem32fyom.dll
c:windowssystem32hjiq.dll
c:windowssystem32igb_cqsj_1024.dll
c:windowsfonts10-e0-4c-46-96-74systemwdfmgr.exe
c:windowsshaproc.exe
C:ntldr.exe
c:autorun.inf
c:windowssystem32nsiuxhqqw.exe
c:windowssystem32driversmsaclue.sys
c:windowssystem32driverspcihdd2.sys
c:windowssystem32driversati32srv.sys
c:windows123.exe
c:windowssystem32456.exe
2.删除重启后使用SREng修复下面各项:
启动项目--注册表之如下项删除:
Quote:
[TBMonEx]<;C:WINDOWSFonts10-E0-4C-46-96-74systemwdfmgr.exe>
[SHAProc]<;C:WINDOWSSHAProc.exe>
[{002DE001-E883-4899-BD2E-1B6F926757E7}]<C:DOCUME~1userLOCALS~1Tempveyffiles.dll>
[{e000c9e2-1517-4970-be28-e103bda7d3dd}]<C:WINDOWSsystem32DAA_DAA_1030.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}]<C:WINDOWSsystem32IGB_CQSJ_1024.dll>
[{0022518C-E519-4187-ADF4-B4E313A99947}]<>
[{001ABF26-9758-4887-9755-C8761F5FDE61}]<>
[nsiuxhqqw]<nsiuxhqqw.exe>
启动项目--服务--驱动程序之如下项删除:
Quote:
[msskye/msskye]<system32driversmsaclue.sys>
[DeepFreeUpdate/DeepFreeUpdate]<??C:WINDOWSsystem32driverspcihdd2.sys>
[ATI2HDDSRV/ATI2HDDSRV]<??C:WINDOWSsystem32driversati32srv.sys>
系统修复--HOSTS文件--重置
5.清理系统临时文件和IE临时文件夹
6.Windows清理助手或360安全卫士:
下载后,扫描清理系统!
7.最后用杀软全盘扫描!