机器狗的新面孔：开机登录时出现0x0000008E蓝屏错误2

endurer 原创
2008-03-17 第1版

(续：机器狗的新面孔：开机登录时出现0x0000008E蓝屏错误1)

三、修复

先到 http://purpleendurer.ys168.com 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。

接下来打开注册表编辑器，删除

O26 - IFEO: Ras.exe -> ntsd -d

对应的注册表项。

这样我们就可以启动瑞星卡卡安全助手了。
启动后自动扫描出 N 个流氓软件，清除了。

在[高级功能]—＞[插件管理及卸载]里，把 O24 项卸载掉
在[高级功能]—＞[系统启用项管理]里，在左边点击[登录项]，在右边找到 O4 项对应的项目，右击，从弹出的菜单里选择删除。
在[高级功能]—＞[系统启用项管理]里，在左边点击[应用程序初始化动态连接库]，在右边找到 O20 项对应的项目，右击，从弹出的菜单里选择删除。
在[高级功能]—＞[系统启用项管理]里，在左边点击[服务项]和[驱动]，在右边找到 O23 项对应的项目，右击，从弹出的菜单里选择删除。
另外，在log中发现发现该电脑中残存有江民KV的系统服务项，手工删除了。
在[高级功能]—＞[系统启用项管理]里，在左边点击[资源管理器插件]，在右边找到 O25项对应的项目，右击，从弹出的菜单里选择删除
在[高级功能]—＞[系统启用项管理]里，在左边点击[应用程序劫持项]，在右边找到 O26 项对应的项目，右击，从弹出的菜单里选择删除。

用WinRAR 删除Windows临时文件夹，IE临时文件夹，d:/windows/prefetch 中可以删除的文件。

到 http://endurer.ys168.com 下载瑞星杀毒助手，使用瑞星在线免费扫描对c:/windows文件夹进行了查杀，并将查杀结果导出如下：

2008-3-13 12:41:56　瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)文件名病毒名C:/WINDOWS/system32/drivers/wxptdi.sysTrojan.Win32.Mnless.zyqC:/WINDOWS/system32/drivers/mselk.sysRootKit.Win32.GameHack.gfaC:/WINDOWS/system32/gdjzi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/HookHelp.sysRootKit.Win32.KeyLogger.mC:/WINDOWS/system32/msosmhfp00.dll.del>>upack0.34Backdoor.Win32.GameOL.aC:/WINDOWS/system32/foxitxcwow.dll.del>>upack0.34Trojan.PSW.Win32.SunOnline.mrC:/WINDOWS/system32/HHHCompress.dll.del>>upx_cTrojan.PSW.Win32.SunOnline.mrC:/WINDOWS/system32/msosdohs00.dll.del>>upack0.34Trojan.PSW.Win32.XYOnline.acdC:/WINDOWS/system32/tsqc.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/mnauygniqaixnaij.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/WSockDrv32.dll.delTrojan.PSW.Win32.SO2Game.mC:/WINDOWS/system32/msosmhfp01.dll.del>>upack0.34Backdoor.Win32.GameOL.aC:/WINDOWS/system32/8F2DA66B.EXE.del>>upack0.39Trojan.IMMSG.Win32.TBMSG.ykqC:/WINDOWS/system32/slcs.dll.del>>upack0.34Trojan.PSW.Win32.RocOnline.kjC:/WINDOWS/system32/WINSvr32.dll.delTrojan.PSW.Win32.GameOL.mjjC:/WINDOWS/system32/duygnef.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/24.exe>>upack0.34Trojan.PSW.Win32f.ahcC:/WINDOWS/system32/taijoad.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/LotusHlp.dll.delTrojan.PSW.Win32.GamesOnline.quC:/WINDOWS/system32/oqnauhc.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/msnnebb32.dll.del>>fsg2.0Trojan.PSW.Win32.SunOnline.mqC:/WINDOWS/system32/vfqnsxzx.dll.del>>upack0.34Trojan.PSW.Win32.SunOnline.mqC:/WINDOWS/system32/DbgHlp32.dll.delTrojan.PSW.Win32.SO2Game.kC:/WINDOWS/system32/fyom.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gnolnait.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/qyiurwawm.dll.del>>upack0.34Trojan.PSW.Win32.SunOnline.mtC:/WINDOWS/system32/mswmgog32.dll.del>>upx_cTrojan.PSW.Win32.SunOnline.muC:/WINDOWS/system32/atgnehz.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/ddljex.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/zmajnx.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/lywdwr.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/jxvtvq.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/ifsfgr.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/pbfkkr.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/vfxfla.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/kqihbp.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/uwlcdk.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/ezyyii.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/bqxxil.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/bexjss.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/fnosgo.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/ynelcd.dll.delTrojan.PSW.Win32.QQGame.GENC:/WINDOWS/system32/gddh3i32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdqqhxi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdwli32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdqqsgi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gddji32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdzxi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdcqi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gddhi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdmsi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdmhi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjfC:/WINDOWS/system32/gdmoyi32.dll.del>>upack0.34Trojan.PSW.Win32.GameOL.mjf

绝大部分都是盗号木马……

机器狗的新面孔：开机登录时出现0x0000008E蓝屏错误2相关推荐

DELL较新机型“开机0x0000007B的蓝屏错误”的解决办法
0x0000007B这个蓝屏代码对于懂计算机维护工作的人来说应该是非常熟悉的,自从出现了SATA硬盘,这个代码也就常常显示在屏幕上了!对,是和SATA硬盘设置模式有关系!下面我就详细解释下其中的道理! ...
Acer新蜂鸟Swift3电脑开机总是蓝屏错误怎么办？
Acer新蜂鸟Swift3电脑开机总是蓝屏错误怎么办?有用户使用的Acer新蜂鸟Swift3电脑一开机的时候,没过几秒电脑桌面就变成了蓝屏的了,通过强制重启之后依然会重复这个问题,那么这个问题要怎么去 ...
进DNF选频道时为什么会蓝屏啊
系统不兼容~~~建议你换个系统要不然把内存重插一.屏幕显示系统忙,请按任意键继续- 1.虚拟内存不足造成系统多任务运算错误虚拟内存是WINDOWS系统所特有的一种解决系统资源不足的方法,其一般 ...
Win10开机提示蓝屏错误ntoskrnl.exe怎么修复?
1.下载bluescreenview软件. 2.下载后解压缩,启动就可以查看蓝屏原因了!如下图所示 3.发现问题出在ntoskrnl.exe这个文件上,我重新下载这个文件替换也没用! 4.继续解决问题 ...
Acer传奇Go电脑开机几分钟就会蓝屏怎么重装系统？
Acer传奇Go电脑开机几分钟就会蓝屏怎么重装系统?有用户使用的Acer传奇Go电脑出现了一些系统故障,电脑正常开机使用几分钟之后,马上就会出现蓝屏的情况,导致无法正常的使用.那么这个情况如何去重装系 ...
用ubuntu读取U盘时，电脑蓝屏自动重启的问题
VMware 15安装ubantu.20.0,主机复制文件到虚拟机时,电脑蓝屏自动重启:用ubuntu读取U盘时,电脑蓝屏自动重启的问题刚开始使用的是VM14,功能都正常,自己在网上找了个VM15版 ...
深度学习：使用visdom可视化训练过程时，出现蓝屏，不能正常显示的解决办法
深度学习训练过程中,使用visdom可视化训练过程时,不能正常显示的解决办法,总结见下: 1.安装的visdom版本修改为0.1.8.8,截止目前时间为2022年8月12日,高版本的0.1.8.9在使 ...
电脑开机屏幕闪烁后变成蓝屏无法启动怎么办？
电脑开机屏幕闪烁后变成蓝屏无法启动怎么办?有用户在将电脑开机之后,出现了屏幕会闪动的情况,接着电脑屏幕就变成蓝屏的了.而且再次启动的时候也是这样.这个情况下是我们的系统出现了问题,我们来看看如何去使用 ...
服务器蓝屏显示7f,远程登录服务器时容易0x7f蓝屏
UNEXPECTED_KERNEL_MODE_TRAP 0x0000007f (0x00000008, 0x80042000, 0x00000000, 0x00000000) 符合一个规律:好多录音服 ...

机器狗的新面孔：开机登录时出现0x0000008E蓝屏错误2

机器狗的新面孔：开机登录时出现0x0000008E蓝屏错误2相关推荐

最新文章

热门文章