1. 木马病毒怎么杀高分求助!
间谍软件CWS.LoadAdv.400 木马哟
检测和删除
手工删除
按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
3.exe
adkhmhmd.exe
desktop.exe
dima.exe
hammer.exe
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
paytime.exe
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.exe
tibs.exe
tmpf00.exe
tool2.exe
uninstall.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到以下值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
立即删除并重启机器。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
appwiz.dll
cz.dll
desktop.dll
iesecurity.dll
msvcrl.dll
procmon.dll
tcpg4t.dll
winacpi.dll
winld32.dll
wins32.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\appid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\clsid\{5e2121ee-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\clsid\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_CLASSES_ROOT\interface\{5e2121ed-0300-11d4-8d3b-444553540000}
HKEY_CLASSES_ROOT\typelib\{5e2121e1-0300-11d4-8d3b-444553540000}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer
HKEY_CURRENT_USER\software\mzs
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{78364d99-a640-4ddf-b91a-67eff8373045}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysmemory manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msudp4
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vdmt16
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winlow
删除文件:
使用资源管理器删除以下文件(如果存在):
3.exe
adkhmhmd.exe
appwiz.dll
attrib.ini
base.avd
cz.dll
desktop.dll
desktop.exe
desktop.html
dima.exe
fltr.a3d
hammer.exe
hosts
hz.sys
i.a3d
iesecurity.dll
install.dat
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
msudp4.sys
msvcrl.dll
p2.ini
paytime.exe
procmon.dll
ps.a3d
redir.a3d
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.dvm
spysheriff.exe
ssl
tcpg4t.dll
tibs.exe
tmp.edb
tmpf00.exe
tnfl.a3d
tool2.exe
uninstall.exe
winacpi.dll
winld32.dll
winlow.sys
wins32.dll
详细介绍请参阅:
http://www.kill.com.cn/security_serve/security_Spyware/1983.asp
2. 机房中我没有权限,怎么停止Trend micro officescan client 在电脑上的运行
方法一 首先建议使用附件中的手动卸载工具
1).下载附件中的附件
2).将压缩文件解压到需要卸载的客户机上,解压密码为trend
3).运行 CmnUnins.exe,之后会自动卸载Officescan 10.0客户端
4).重启计算机
方法二 如果上述卸载工具不起作用,或者有其他意外情况,您也可以选择手动操作
(内容中的注册表键值若不存在,则忽略)
1).使用管理员权限登录客户端计算机
2).在OfficeScan 客户端图示按右键及点选卸载OfficeScan
如果出现需要输入密码,请输入卸载密码后然后按下确定(如果已经没有客户端忽略此步骤)
3).确保已停止以下服务
OfficeScan NT Listener
OfficeScan NT Firewall
OfficeScanNT RealTime Scan
OfficeScan NT Proxy Service
Trend Micro Unauthorized Change Prevention Service (如果计算机是使用X86的平台)
4).点选开始 > 程序,并且在Trend Micro OfficeScan Client上按右键并且点选删除
5).打开注册表: 开始 >运行,输入regedit.
重要:在更改注册表前,请先备份。因为注册表误操作 可能导致严重的系统问题。
6).请删除以下 键值:
如果没有其它Trend Micro产品安装在计算机上
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro
对于64位操作系统:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro
如果有其它Trend Micro产品安装在计算机上,则删除这些键值:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog
对于64位操作系统:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\OfcWatchDog
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\PC-cillinNTCorp
7).请删除以下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeScanNT
OfficeScanNT Monitor (REG_SZ) under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8).进入注册表的以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
需要删除的键值:
ntrtscan
tmcfw
tmcomm
TmFilter
Tmlisten
tmpfw
TmPreFilter
TmProxy
tmtdi
VSApiNt
tmlwf (对于Windows Vista/2008系统)
tmwfp (对于Windows Vista/2008系统)
tmactmon
TMBMServer
tmevtmgr
9).关闭注册表
10).打开设备管理:我的电脑>属性>设备管理> 查看>显示隐藏设备
11).在非即插即用驱动程序程卸载下列驱动程序:
tmcomm
tmactmon
tmevtmgr
Trend Micro Filter
Trend Micro PreFilter
Trend Micro TDI Driver
Trend Micro VSAPI NT
Trend Micro Unauthorized Change Prevention Service
Trend Micro WFP Callout Driver (对于Windows Vista/2008系统)
12). 卸载防火墙驱动程序组件
a.在网络上的邻居 点选 右键 >属性
b.在网络连接上点选 右键 >属性
c.在常规 >点选 Trend Micro Common Firewall Driver,点卸载
对于Windows Vista 系统, 请参执行下列步骤:
a.在网络上的邻居 点选 右键 >属性
b.在网络连接上点选 右键 >属性
c.在常规 >点选 Trend Micro NDIS 6.0 Filter Driver 按右键卸载
13).重新启动客户端计算机。
以上所有步骤在手动卸载时,存在的删除,不存在的跳过即可。
注意:
如果您没有安装其它的Trend Micro产品在计算机上,请删除Trend Micro安装文件夹
预设在C:Program Files\Trend Micro
对于64位操作系统: C:\Program Files (x86)\Trend Micro
如果有安装其它Trend Micro产品,请删除以下文件夹
客户端安装文件夹:预设在 C:\Program Files\Trend Micro\OfficeScan Client
BM文件夹:在Trend Micro安装数据夹(预设位置在 C:\Program Files\Trend Micro\BM)
3. 映像劫持怎么删都还是存在
1.建议使用XDelBox删除以下文件 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。c:\windows\system32\fmsiocps.dllc:\windows\system32\msoscqit00.dllc:\windows\system32\msosdohs00.dllc:\windows\system32\msosdrop01.dllc:\windows\system32\msosfmsq00.dllc:\windows\system32\msosmnsf00.dllc:\windows\system32\msosping00.dllc:\windows\system32\msosptfs00.dllc:\windows\system32\msosjtio00.dllfmsiocps.dll,msosdrop01.dll,msosping00.dll,nicozftp00.dll,msosmhfp00.dll,msosdohs00.dll,msosmnsf00.dll,msosfmsq00.dll,msosptfs00.dll,msosjtio00.dll,msoscqit00.dllc:\windows\ticisms.exec:\windows\isndntio.exec:\windows\fmbiost.exec:\windows\winsvr64.exec:\windows\mfchlp64.exec:\windows\huifitc.exec:\windows\dbhlp32.exec:\windows\dionpis.exec:\windows\fmsiocps.exec:\docume~1\nsnlulia\locals~1\temp\tmpf31.tmpc:\docume~1\nsnlulia\locals~1\temp\tmpf31.tmpc:\windows\system32\drivers\tsmapip.sysc:\windows\system32\drivers\tppwrif.sysc:\windows\system32\drivers\tdsmapi.sysc:\docume~1\nsnlulia\locals~1\temp\tmpf3a.tmpc:\docume~1\nsnlulia\locals~1\temp\tmpf3c.tmpc:\windows\system32\drivers\msosmsp2p32.sysc:\windows\system32\drivers\msosmsfpfis64.sysc:\docume~1\nsnlulia\locals~1\temp\tmpf38.tmpc:\docume~1\nsnlulia\locals~1\temp\tmpf42.tmpc:\docume~1\nsnlulia\locals~1\temp\tmpf3e.tmpc:\docume~1\nsnlulia\locals~1\temp\tmpf40.tmpc:\docume~1\nsnlulia\locals~1\temp\tmpf35.tmpc:\windows\system32\drivers\cmbprotector.dat2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:注意该项[AppInit_DLLs]修改:把修改为<>即清空[ticisms] [isndntio] [fmbiost] [WINSvr64] [mfchlp64] [huifitc] [dbhlp32] [dionpis] [fmsiocps] 启动项目 -- 服务-- 驱动程序之如下项禁用:[zftp / zftp] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF31.tmp>[zftp / zftp] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF31.tmp>[TSMAPIP / TSMAPIP] [TPPWRIF / TPPWRIF] [TDSMAPI / TDSMAPI] [ptfs / ptfs] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF3A.tmp>[ping / ping] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF3C.tmp>[sptd / sptd] <\SystemRoot\System32\Drivers\sptd.sys>[msp2p32 / msp2p32] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>[mnsf / mnsf] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF38.tmp>[jtio / jtio] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF42.tmp>[IBMTPCHK / IBMTPCHK] <\??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys>[fmsq / fmsq] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF3E.tmp>[drop / drop] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF40.tmp>[cqit / cqit] <\??\C:\DOCUME~1\nsnlulia\LOCALS~1\Temp\tmpF35.tmp>最后用清理助手清理[]
4. 安装显卡驱动的时候出现 unable to open "c:windowssystem32obdcconf.tmpf" No
你好 给你个简单解决方法
在电脑安装打开《驱动人生2012》 点驱动-驱动管理 - 驱动卸载 - 卸载显卡驱动- 后重启
(或手动删掉目前电脑上的所有显卡驱动及文件,一定要先删完)
重启如果系统提示要安装显卡驱动 你就点驱动人生一键更新安装该驱动就好了。
如果还不行点《驱动人生2012》 -修电脑-有专人远程修
主要显卡驱动冲突导致