RAVFY.EXE,RAVWL.EXE,msdebug.dll,Servere.exe等的清除指南附SREng.EXE PowerRmv.com unlocker1.8.5.exe打
更新時(shí)間:2007年04月26日 00:00:00 作者:
本文的眼:注意這幾個(gè)文件名RAVFY.EXE,RAVWL.EXE,msdebug.dll相當(dāng)有迷惑性
一、提問(wèn):http://zhidao.baidu.com/question/23973092.html
二、分析:
1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略):右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時(shí)文件:打開(kāi)IE 點(diǎn)工具-->Internet選項(xiàng) : Internet臨時(shí)文件,點(diǎn)“刪除文件”按鈕 ,將 刪除所有脫機(jī)內(nèi)容 打勾,點(diǎn)確定刪除。
關(guān)閉QQ等應(yīng)用程序。進(jìn)行如下操作前,請(qǐng)不要進(jìn)行任何雙擊打開(kāi)磁盤(pán)的操作。所有下載的工具都直接放桌面上。
2.用強(qiáng)制刪除工具 PowerRMV
分別填入下面的文件(包括完整的路徑) ,勾選“抑止殺滅對(duì)象再次生成”,點(diǎn)殺滅 【有找不到提示的請(qǐng)忽略錯(cuò)誤繼續(xù)】
C:\windows\Temp\winlog0n.exe
C:\windows\Temp\Servere.exe
C:\windows\Temp\iexpl0re.exe
c:\program files\rising\rav\qnkwwweg.dll
C:\WINDOWS\system32\msdebug.dll
C:\CONFIG.EXE
C:\WINDOWS\system32\RAVFY.EXE
C:\WINDOWS\system32\RAVWL.EXE
重啟計(jì)算機(jī) 然后 按F8 選擇進(jìn)入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進(jìn)行。
[安全模式?重啟電腦時(shí)按住F8 選擇進(jìn)入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 進(jìn)行如下的操作:
下載及其使用方法看下面的鏈接【有圖解】,看懂再下手操作!
【如下操作有風(fēng)險(xiǎn),必須看懂上面的方法再操作?!?nbsp;
【打開(kāi)SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯(cuò)誤請(qǐng)忽略,裝殺軟后的正常修改?!?nbsp;
==================================
啟動(dòng)項(xiàng)目 -->注冊(cè)表 的如下項(xiàng)刪除
<fv16ywqt3c9><C:\windows\Temp\winlog0n.exe> [N/A]
<8tclhlxbhdh><C:\windows\Temp\Servere.exe> [N/A]
<8fbvs1><C:\windows\Temp\iexpl0re.exe> [N/A]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><c:\program files\rising\rav\qnkwwweg.dll> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><> [N/A]
啟動(dòng)項(xiàng)目 -->服務(wù)-->Win32服務(wù)應(yīng)用程序 的如下項(xiàng)刪除
(運(yùn)行SRENG--->啟動(dòng)項(xiàng)目--->服務(wù)--->win32服務(wù)應(yīng)用程序--->勾選“隱藏已認(rèn)證的微軟項(xiàng)目”--->選擇要?jiǎng)h除的服務(wù)--->選擇刪除服務(wù)--->點(diǎn)擊設(shè)置--->出現(xiàn)提示里選擇No(否),確認(rèn)刪除。)
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[TomDemoService / TomDemoService][Stopped/Auto Start]
<C:\CONFIG.EXE><N/A>
[WinFYService / WinFYService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVFY.EXE><N/A>
[WinWLService / WinWLService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVWL.EXE><N/A>
重啟計(jì)算機(jī)后,用 下文推薦的工具清理(WINDOWS清理助手或者超級(jí)兔子) 把能檢測(cè)到的全選后點(diǎn)清理(刪除)參考
http://post.baidu.com/f?kz=149133630
強(qiáng)烈建議QQ卸載后重裝一下。
注意修改QQ 網(wǎng)絡(luò)游戲的帳號(hào)密碼等。
三、反饋:已經(jīng)解決。
上述文件打包下載
一、提問(wèn):http://zhidao.baidu.com/question/23973092.html
二、分析:
1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略):右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時(shí)文件:打開(kāi)IE 點(diǎn)工具-->Internet選項(xiàng) : Internet臨時(shí)文件,點(diǎn)“刪除文件”按鈕 ,將 刪除所有脫機(jī)內(nèi)容 打勾,點(diǎn)確定刪除。
關(guān)閉QQ等應(yīng)用程序。進(jìn)行如下操作前,請(qǐng)不要進(jìn)行任何雙擊打開(kāi)磁盤(pán)的操作。所有下載的工具都直接放桌面上。
2.用強(qiáng)制刪除工具 PowerRMV
分別填入下面的文件(包括完整的路徑) ,勾選“抑止殺滅對(duì)象再次生成”,點(diǎn)殺滅 【有找不到提示的請(qǐng)忽略錯(cuò)誤繼續(xù)】
C:\windows\Temp\winlog0n.exe
C:\windows\Temp\Servere.exe
C:\windows\Temp\iexpl0re.exe
c:\program files\rising\rav\qnkwwweg.dll
C:\WINDOWS\system32\msdebug.dll
C:\CONFIG.EXE
C:\WINDOWS\system32\RAVFY.EXE
C:\WINDOWS\system32\RAVWL.EXE
重啟計(jì)算機(jī) 然后 按F8 選擇進(jìn)入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進(jìn)行。
[安全模式?重啟電腦時(shí)按住F8 選擇進(jìn)入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 進(jìn)行如下的操作:
下載及其使用方法看下面的鏈接【有圖解】,看懂再下手操作!
【如下操作有風(fēng)險(xiǎn),必須看懂上面的方法再操作?!?nbsp;
【打開(kāi)SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯(cuò)誤請(qǐng)忽略,裝殺軟后的正常修改?!?nbsp;
==================================
啟動(dòng)項(xiàng)目 -->注冊(cè)表 的如下項(xiàng)刪除
<fv16ywqt3c9><C:\windows\Temp\winlog0n.exe> [N/A]
<8tclhlxbhdh><C:\windows\Temp\Servere.exe> [N/A]
<8fbvs1><C:\windows\Temp\iexpl0re.exe> [N/A]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><c:\program files\rising\rav\qnkwwweg.dll> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><> [N/A]
啟動(dòng)項(xiàng)目 -->服務(wù)-->Win32服務(wù)應(yīng)用程序 的如下項(xiàng)刪除
(運(yùn)行SRENG--->啟動(dòng)項(xiàng)目--->服務(wù)--->win32服務(wù)應(yīng)用程序--->勾選“隱藏已認(rèn)證的微軟項(xiàng)目”--->選擇要?jiǎng)h除的服務(wù)--->選擇刪除服務(wù)--->點(diǎn)擊設(shè)置--->出現(xiàn)提示里選擇No(否),確認(rèn)刪除。)
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[TomDemoService / TomDemoService][Stopped/Auto Start]
<C:\CONFIG.EXE><N/A>
[WinFYService / WinFYService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVFY.EXE><N/A>
[WinWLService / WinWLService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVWL.EXE><N/A>
重啟計(jì)算機(jī)后,用 下文推薦的工具清理(WINDOWS清理助手或者超級(jí)兔子) 把能檢測(cè)到的全選后點(diǎn)清理(刪除)參考
http://post.baidu.com/f?kz=149133630
強(qiáng)烈建議QQ卸載后重裝一下。
注意修改QQ 網(wǎng)絡(luò)游戲的帳號(hào)密碼等。
三、反饋:已經(jīng)解決。
上述文件打包下載
相關(guān)文章
各分區(qū)根目錄釋放shell.exe,autorun.inf 的病毒清除方法
各分區(qū)根目錄釋放shell.exe,autorun.inf 的病毒清除方法...2007-07-07emapicn.exe,winpac.exe惡意插件瘋彈廣告解決方法
2008-01-01網(wǎng)絡(luò)流行的最新AV終結(jié)者木馬專殺工具 下載
網(wǎng)絡(luò)流行的最新AV終結(jié)者木馬專殺工具 下載...2007-06-06使用火絨高級(jí)防護(hù)禁止騰訊QQ/TIM偷偷讀取瀏覽器歷史記錄方法詳解
這篇文章主要介紹了使用火絨高級(jí)防護(hù)禁止騰訊QQ/TIM偷偷讀取瀏覽器歷史記錄方法詳解,需要的朋友可以參考下2021-01-01