联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络安全 >> 病毒木马 >> 正文 当前没有通告!
   □  求MSRundll.exe的清除方法 症状自动弹出广告    4星级
求MSRundll.exe的清除方法 症状自动弹出广告
[ 作者:作者不详     来源:互连网     点击数:     更新时间:2007-05-04     文章录入:Admin
【字体:
[内容提要]
暂无简介


1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。 
关闭QQ等应用程序。进行如下操作前,所有下载的工具都直接放桌面上。 
2.清理系统垃圾文件 
ATF CLEANER: http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe 
3.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。 
下载地址: http://post.baidu.com/f?kz=158203765 
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.2目录下help.chm。】 
【友情提醒1:有找不到提示的,请一个文件一个文件的输入“文件路径”中,不存在的忽略即可】 
【友情提醒2:重要! 不管您以前有无下载过XDelbox,请按崔老师的链接下载最新的1.2版!以防系统崩溃。】 
C:\Documents and Settings\All Users\Templates\temp.exe 
c:\windows\system32\lfrmewrk.exe 
c:\windows\system32\f1959a0a.exe 
c:\windows\system32\ravwm.exe 
c:\windows\mppds.exe 
c:\windows\msccrt.exe 
c:\windows\winform.exe 
c:\windows\shualai.exe 
c:\windows\shuailai.exe 
c:\windows\shalai.exe 
c:\windows\jbcs.exe 
c:\docume~1\防沉迷\locals~1\temp\upxmdnd.exe 
c:\docume~1\防沉迷\locals~1\temp\c0nime.exe 
C:\WINDOWS\chkfat.exe 
C:\WINDOWS\system32\MSRundll.exe 
c:\program files\common files\system\updaterun.exe 
c:\windows\system32\drivers\sctqb.sys 
c:\windows\system32\drivers\xinstall.sys 
d:\qq\npkycryp.sys 
d:\qq\npkcrypt.sys 
c:\windows\system32\cdcd.sys 
c:\windows\system32\drivers\bootdrv.sys 
c:\windows\system32\drivers\bhaaicji.sys 
c:\progra~1\pvap\qwbq.dll 
C:\WINDOWS\system32\shualai.dll 
C:\WINDOWS\system32\shuailai.dll 
C:\WINDOWS\system32\shalai.dll 
C:\WINDOWS\system32\F1959A0A.DLL 
C:\WINDOWS\system32\winsock32.dll 
C:\WINDOWS\system32\jbcs.dll 
C:\WINDOWS\system32\winform.dll 
C:\WINDOWS\system32\msccrt.dll 
C:\WINDOWS\system32\mppds.dll 
C:\DOCUME~1\防沉迷\LOCALS~1\Temp\Gjzo0.dll 
C:\DOCUME~1\防沉迷\LOCALS~1\Temp\upxmdnd.dll 
C:\WINDOWS\system32\ss.dll 
C:\WINDOWS\system32\crjbf.dll 
C:\WINDOWS\system32\bofang.dll 
-------------------------------------------------------------- 
3. 用工具 SREng 删除如下各项 
下载及其使用方法看下面的链接【有图解】,看懂再下手操作! 
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html 
【如下操作有风险,必须看懂上面的方法再操作。】 
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】 
================================== 
启动项目 -->注册表之如下项删除: 
[WinlogonNotify: MicroQC] <ss.dll> 
[wbwk] <C:\PROGRA~1\pvap\qwbq.dll> 
[System] <C:\Program Files\Common Files\System\Updaterun.exe> 
[upxmdnd] <C:\DOCUME~1\防沉迷\LOCALS~1\Temp\upxmdnd.exe> 
[mppds] <C:\WINDOWS\mppds.exe> 
[msccrt] <C:\WINDOWS\msccrt.exe> 
[winform] <C:\WINDOWS\winform.exe> 
[shualai] <C:\WINDOWS\shualai.exe /i> 
[shuailai] <C:\WINDOWS\shuailai.exe /i> 
[shalai] <C:\WINDOWS\shalai.exe /i> 
[jbcs] <C:\WINDOWS\jbcs.exe> 
[exw] <C:\DOCUME~1\防沉迷\LOCALS~1\Temp\c0nime.exe> 
注意该项[shell]修改: 
把<Explorer.exe chkfat.exe> 
修改为<Explorer.exe>即清除Explorer.exe后面的内容 

启动项目 -->服务-->Win32服务应用程序 的如下项删除 
(运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。) 
[error monitor / EmonSrv] <C:\WINDOWS\system32\lfrmewrk.exe> 
[F1959A0A / F1959A0A] <C:\WINDOWS\system32\F1959A0A.EXE -d> 
[WinWMService / WinWMService] <C:\WINDOWS\system32\RAVWM.EXE> 

启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!) 
(运行SRENG--->启动项目--->服务--->驱动程序--->勾选“隐藏已认证的微软项目”--->选择要删除的驱动程序--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。) 
[sctqb / sctqb] <\SystemRoot\System32\DRIVERS\sctqb.sys> 
[xinstall / xinstall] <\??\C:\WINDOWS\system32\drivers\xinstall.sys> 
[npkycryp / npkycryp] <\??\D:\QQ\npkycryp.sys> 
[npkcrypt / npkcrypt] <\??\D:\QQ\npkcrypt.sys> 
[Cdsys / Cdsys] <\??\C:\WINDOWS\system32\cdcd.sys> 
[bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys> 
[bhaaicji / bhaaicji] <\SystemRoot\system32\drivers\bhaaicji.sys> 

SREng 修复 位置:系统修复---> 文件关联 点全选,点“修复” 

系统修复---> HOSTS文件---> 重置 
================================== 
4、把QQ卸了重装QQ一次... (这步特别重要!!) 
5、最后用 下文推荐的工具清理(WINDOWS清理助手与360安全卫士) 把能检测到的全选后点清理(删除)参考 
http://post.baidu.com/f?kz=149133630 
6、完成后再用正版杀软在安全模式下扫描一次...

 

上一篇文章:防范“2003蠕虫王”病毒的查杀及防护办法 下一篇文章:防范ARP欺骗木马程序(病毒)攻击
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息