SREng-在"启动项目->服务->"Win32服务应用程序"--删除以下服务
[NTPDate Service / NTPDate Service][Running/Auto Start]
<C:\WINDOWS\system32\dms.exe><N/A>
[Ravsvrs / Ravsvrs][Stopped/Auto Start]
<C:\Program Files\Outlook Express\Ravsvrs.exe><N/A>
[Windows Networks / Windows Networks][Stopped/Auto Start]
<C:\Program Files\NetMeeting\inetsock.exe><N/A>
[WinMessenger / WinMessenger][Stopped/Auto Start]
<C:\WINDOWS\system32\winmessenger.exe><N/A>
==================================
SREng-在"启动项目->服务->"驱动程序--删除
[h9yjijbs / h9yjijbs4][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\h9yjijbs4.sys><N/A>
[r060c7wpc / r060c7wpc][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\r060c7wpc.sys><N/A>
==================================
重启 显示隐藏文件后删除以下文件
C:\WINDOWS\System32\DRIVERS\h9yjijbs4.sys
C:\WINDOWS\system32\drivers\r060c7wpc.sys
C:\WINDOWS\system32\n88ibvq.dll
C:\WINDOWS\system32\dms.exe
C:\Program Files\Outlook Express\Ravsvrs.exe
C:\Program Files\NetMeeting\inetsock.exe
C:\WINDOWS\system32\winmessenger.exe 剑盟反病毒小组成员(气态的水)提供解决方案: 1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择马上重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\n88ibvq.dll
c:\windows\system32\winmessenger.exe
c:\program files\netmeeting\inetsock.exe
c:\program files\outlook express\ravsvrs.exe
c:\windows\system32\dms.exe
c:\windows\system32\drivers\r060c7wpc.sys
c:\windows\system32\drivers\h9yjijbs4.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[WinMessenger / WinMessenger] <C:\WINDOWS\system32\winmessenger.exe>
[Windows Networks / Windows Networks] <C:\Program Files\NetMeeting\inetsock.exe>
[Ravsvrs / Ravsvrs] <C:\Program Files\Outlook Express\Ravsvrs.exe>
[NTPDate Service / NTPDate Service] <C:\WINDOWS\system32\dms.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[r060c7wpc / r060c7wpc] <\??\C:\WINDOWS\system32\drivers\r060c7wpc.sys>
[h9yjijbs / h9yjijbs4] <\SystemRoot\System32\DRIVERS\h9yjijbs4.sys>