甜言蜜语

突然上不了网!
IE等等都搞了一遍,还是上不去网,新装QQ启动后关也关不了,最后怀疑中毒了
拷贝Macfee装好,替换从其它电脑上更新到最新的Engine,杀了200多个毒还有4个杀不了
进不去安全模式
装好Windoes清理助手,点助手启动,助手就挂了
想扫描个日志,装好sreng点SREngLdr.EXE,SREngLdr.EXE图标也没了
除了重装系统还有什么办法吗?

[ 本帖最后由 甜言蜜语 于 2008-8-27 10:50 编辑 ]

eyeego

图标没了？还是直接被删除了。。。。？
http://bbs.janmeng.com/thread-781091-1-2.html
用这个改版的SRENG来扫日志就试试

甜言蜜语

引用:

原帖由 eyeego 于 2008-8-26 15:12 发表
图标没了？还是直接被删除了。。。。？
http://bbs.janmeng.com/thread-781091-1-2.html
用这个改版的SRENG来扫日志就试试

谢谢你！
sreng1018行，传上个附件请帮我看看，说明一下如何解决，不胜感激！
sreng1018提示:AppInit_DLLs值被修改了,原来是空的,现在加入了内容,我把它清空了,有4或5个红色的AppInit_DLLs我清空其中一个值, 其它的就不见了...
另外提示:5个入口点错误,我修复了,可修复不了....

[ 本帖最后由 甜言蜜语 于 2008-8-26 16:17 编辑 ]

eyeego

先将你的QQ全部删除

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入（右键不检查路径导入）后在要删除文件上点击右键，选择立刻重启删除(请勾上“抑制再生”的选项），电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\adsntzt.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\zon.dll
c:\windows\system32\dsr.dll
c:\windows\system32\rgf.dll
c:\docume~1\user\locals~1\temp\loader.exe
c:\windows\zsqf.dll
c:\windows\ytfa.dll
c:\windows\ytfb.dll
c:\windows\ytfc.dll
c:\windows\fonts\apsghjba.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\ddserh.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\ntjdows\svchost.exe /t
c:\windows\\systemroot\system32\drivers\obohrb.sys
c:\windows\system32\drivers\cnsstd.sys
c:\program files\internet explorer\plugins\winnt64.sys

2.删除重启后（之后不要运行无关的软件）使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
注意该项[AppInit_DLLs]修改：把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll>修改为<>即清空
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINDOWS\system32\nhmxfjkl.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[N/A]    <C:\WINDOWS\system32\ntjdows\svchost.exe /t>



    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[obohrb / obohrb]    <\SystemRoot\\SystemRoot\System32\drivers\obohrb.sys>
[CnsStd / CnsStd]    <\SystemRoot\System32\drivers\CnsStd.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>

关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹      
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载windows清理助手V2.6清理一遍，记得之前更新好
http://www.arswp.com/download/arswp2/arswp2.zip

以上完毕。。。装好QQ。。。开杀软全盘扫

[ 本帖最后由 eyeego 于 2008-8-26 16:15 编辑 ]

wangxian100

么有遇见过，愿主保佑你！！！

甜言蜜语

2.删除重启后（之后不要运行无关的软件）使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
注意该项[AppInit_DLLs]修改：把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll>修改为<>即清空
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINDOWS\system32\nhmxfjkl.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[N/A]    <C:\WINDOWS\system32\ntjdows\svchost.exe /t>
大侠这个不会弄了
是SRENG__启动项__注册表中钩选的项目,我直接点删除键?

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[obohrb / obohrb]    <\SystemRoot\\SystemRoot\System32\drivers\obohrb.sys>
[CnsStd / CnsStd]    <\SystemRoot\System32\drivers\CnsStd.sys>
这个删除不了,操作被直接取消了!

eyeego

注册表直接删除就行了
注意该项[AppInit_DLLs]修改：把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll>修改为<>即清空
这步看清。。是清空，不是删除
驱动里。。。。
这里要点否。。。不是是。。。
启动项目 －－ 服务－－ 驱动程序之如下项删除：
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[obohrb / obohrb]    <\SystemRoot\\SystemRoot\System32\drivers\obohrb.sys>
[CnsStd / CnsStd]    <\SystemRoot\System32\drivers\CnsStd.sys>

tiandi010

好多人在用SREng直接在驱动和服务里面删除这些程序的时候都是点是。都不看一下提示。
逮到就删除。

甜言蜜语

嘿嘿,谢谢啦!
OK了...