杭州交通信息网三国杀孙皓好玩:关于spywarequake的问题请教高手指点,附HijackThis_zww汉化版扫描日志
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/20 05:39:15
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 10:52:21, 日期 2006-7-27
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
D:\downloads\Spy Emergency\Spy Emergency\SpyEmergency.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Program Files\jj4\jjsvr4.exe
D:\downloads\HijackThis1991【teyqiu】.exe
系统很干净啊.
按照以下步骤从您的机器删除SpywareQuake 2.0。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
f3493db6.exe
%desktopdirectory%\spywarequakeinstaller.exe
%program_files%\spywarequake\uninst.exe
%desktopdirectory%\dfrgsrv.exe
%system%\nvctrl.exe
%windows%\temp\sa47.exe
%system%\mssearchnet.exe
%program_files%\spywarequake\spywarequake.exe
%system%\dfrgsrv.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%system%\stickrep.dll
%program_files%\spywarequake\msvcr71.dll
%program_files%\spywarequake\msvcp71.dll
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
如果找到值 HKEY_LOCAL_MACHINE\software\microsoft
\windows\currentversion\run spywarequake,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\typelib\{661173ee-fa31-4769-97d4-b556b5d09bda}
HKEY_CURRENT_USER\clsid\{e2ca7cd1-1ad9-f1c4-3d2a-dc1a33e7af9d}
HKEY_CURRENT_USER\software\classes\clsid
\{e2ca7cd1-1ad9-f1c4-3d2a-dc1a33e7af9d}
HKEY_LOCAL_MACHINE\software\microsoft\windows
\currentversion\app paths\spywarequake.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion
\explorer\sharedtaskscheduler e2ca7cd1-1ad9-f1c4-3d2a-dc1a33e7af9d
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion
\run spywarequake
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion
\uninstall\spywarequake
HKEY_LOCAL_MACHINE\software\spywarequake
删除文件:
使用资源管理器删除以下文件(如果存在):
f3493db6.exe
sa47.exe
spywarequake.exe
spywarequake.lnk
spywarequakeinstaller.exe
stickrep.dll
uninstall spywarequake 2.0.lnk
%common_programs%\spywarequake\spywarequake 2.0 website.lnk
%common_programs%\spywarequake\spywarequake 2.0.lnk
%common_programs%\spywarequake\uninstall spywarequake 2.0.lnk
dfrgsrv.exe
%desktopdirectory%\spywarequakeinstaller.exe
%program_files%\spywarequake\blacklist.txt
%program_files%\spywarequake\lang\english.ini
%desktopdirectory%\dfrgsrv.exe
%desktopdirectory%\spywarequake.lnk
%program_files%\spywarequake\msvcp71.dll
%program_files%\spywarequake\spywarequake.exe
%program_files%\spywarequake\spywarequake.url
%program_files%\spywarequake\sq.ini
%program_files%\spywarequake\uninst.exe
%programs%\spywarequake\spywarequake 2.0 website.lnk
%programs%\spywarequake\spywarequake 2.0.lnk
%programs%\spywarequake\uninstall spywarequake 2.0.lnk
%startmenu%\spywarequake 2.0.lnk
%program_files%\spywarequake\msvcr71.dll
%program_files%\spywarequake\ref.dat
%system%\dfrgsrv.exe
%system%\mssearchnet.exe
%system%\nvctrl.exe
%system%\stickrep.dll
%windows%\temp\sa47.exe
%windows%\temp\sqlanguage.ini
删除目录:
使用资源管理器删除以下目录(如果存在):
%common_programs%\spywarequake
%program_files%\spywarequake
%system%\1024
%windows%\system\1024
没有发现异常
建议你使用超级兔子注册表清理试试