ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskSustem.exe等清除指南_电脑软硬件应用网

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文

ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskSustem.exe等清除指南

ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskSustem.exe等清除指南

2007-1-24 10:42:12　　文/teYqiu 　　出处:天下无毒　　

一、问题的提出:每次机子开机后，总有个恶意软件要试图安装,而且每次开机总有木马和广告程序,我用的卡巴

二、分析

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV 下载地址:  http://post.baidu.com/f?kz=158203765
分别填入下面的文件（包括完整的路径），勾选“抑止杀灭对象再次生成”，点杀灭【如提示文件找不到，忽略错误】
D:\Autorun.inf
D:\qfpUt.exe
C:\WINDOWS\system32\dsfhw.dll
C:\WINDOWS\system32\PvSec.dll
C:\WINDOWS\system32\syschunk.dll
C:\WINDOWS\system32\BandRes.dll
c:\WINDOWS\WCsQZ.exe
C:\WINDOWS\SYSTEM32\WBEM\OSKEB.DLL
C:\WINDOWS\system32\ntfis.exe
C:\WINDOWS\system32\TaskSustem.exe
重启计算机然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->注册表的如下项删除
    <{48B783AE-8F87-4046-8154-7D82FBCE42D2}><C:\WINDOWS\system32\dsfhw.dll>  []
    <WebSecurity><C:\WINDOWS\system32\PvSec.dll>  [N/A]
    <SysChunk><C:\WINDOWS\system32\syschunk.dll>  []
    <{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\BandRes.dll>  [N/A]

此项不是删除是编辑
<Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\WCsQZ.exe> [N/A]
编辑为初始 <Userinit><C:\WINDOWS\system32\userinit.exe,>

==================================
启动项目 -->服务-->Win32服务应用程序的如下项删除
[ClipManage / BKMARKS]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\OSKEB.DLL,Export 1087><N/A>

[File Replication / File Replication]
<C:\WINDOWS\system32\ntfis.exe><N/A>

[TaskSustem / TaskSustem]
<C:\WINDOWS\system32\TaskSustem.exe><N/A>

==================================
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉，就设置类型为disabled!)
[20937 / 20937]
  <\??\C:\WINDOWS\system32\Drivers\20937.sys><Driver>
[adpu64 / adpu64]
  <\??\C:\WINDOWS\system32\drivers\adpu64.sys><N/A>
[ast / ast]
  <\??\C:\WINDOWS\system32\drivers\ast.sys><N/A>
[jr / jr]
  <\??\C:\WINDOWS\system32\drivers\jr.sys><N/A>

[ncio / ncio]
<system32\DRIVERS\ncio.sys><N/A>

上一篇文章：系统日期被改为1980年,IE弹出www.jing88.com等网页的解决教程

下一篇文章：关于my5677游记网自动跳转的解决方法

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…