mysql命令行的基
SoundMan.e
0
2007/10/15 
13:10 
604
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\Autorun.inf
C:\msn.exe
D:\Autorun.inf
D:\msn.exe
E:\Autorun.inf
E:\msn.exe
f:\Autorun.inf
f:\msn.exe
g:\Autorun.inf
g:\msn.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\System32\kawdbzy.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
C:\WINDOWS\System32\avzxdmn.dll
C:\WINDOWS\System32\msn.exe
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
3、重启后 用工具SRENG操作如下
(1)启动项目-->注册表项目 下面一项是编辑,不是删除。
[[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avzxdmn.dll> [] 点击编辑修改,清空,即修改为空 <>
(2) 删除如下 启动项目-->注册表项目 各项
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\System32\kawdbzy.dll> []
<{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\System32\avzxdmn.dll> []
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Telephots google / Windowsmsn][Stopped/Auto Start]
<C:\WINDOWS\System32\msn.exe><N/A>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:\WINDOWS\System32\ntsokele.exe><N/A>
4 最后用windows清理助手或者 金山清理专家等工具清理 。
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
http://hi.baidu.com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\Autorun.inf
C:\msn.exe
D:\Autorun.inf
D:\msn.exe
E:\Autorun.inf
E:\msn.exe
f:\Autorun.inf
f:\msn.exe
g:\Autorun.inf
g:\msn.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\System32\kawdbzy.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
C:\WINDOWS\System32\avzxdmn.dll
C:\WINDOWS\System32\msn.exe
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
3、重启后 用工具SRENG操作如下
(1)启动项目-->注册表项目 下面一项是编辑,不是删除。
[[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avzxdmn.dll> [] 点击编辑修改,清空,即修改为空 <>
(2) 删除如下 启动项目-->注册表项目 各项
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\System32\kawdbzy.dll> []
<{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\System32\avzxdmn.dll> []
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[Telephots google / Windowsmsn][Stopped/Auto Start]
<C:\WINDOWS\System32\msn.exe><N/A>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:\WINDOWS\System32\ntsokele.exe><N/A>
4 最后用windows清理助手或者 金山清理专家等工具清理 。
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
http://hi.baidu.com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html
收藏本文到网摘:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,left=50,top=50status=no,resizable=yes'));keyit.focus();){kind=logo}
