快捷導(dǎo)航

RAVFY.EXE,RAVWL.EXE,msdebug.dll,Servere.exe等的清除指南附SREng.EXE PowerRmv.com unlocker1.8.5.exe打

更新時(shí)間：2007年04月26日 00:00:00 作者：

本文的眼：注意這幾個(gè)文件名RAVFY.EXE,RAVWL.EXE,msdebug.dll相當(dāng)有迷惑性

一、提問(wèn)：http://zhidao.baidu.com/question/23973092.html
二、分析：

1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略）：右鍵我的電腦，屬性，系統(tǒng)還原，在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原打勾即可。
清除IE的臨時(shí)文件：打開IE 點(diǎn)工具-->Internet選項(xiàng) : Internet臨時(shí)文件，點(diǎn)“刪除文件”按鈕，將刪除所有脫機(jī)內(nèi)容打勾，點(diǎn)確定刪除。

關(guān)閉QQ等應(yīng)用程序。進(jìn)行如下操作前，請(qǐng)不要進(jìn)行任何雙擊打開磁盤的操作。所有下載的工具都直接放桌面上。

2.用強(qiáng)制刪除工具 PowerRMV
分別填入下面的文件（包括完整的路徑），勾選“抑止殺滅對(duì)象再次生成”，點(diǎn)殺滅【有找不到提示的請(qǐng)忽略錯(cuò)誤繼續(xù)】
C:\windows\Temp\winlog0n.exe
C:\windows\Temp\Servere.exe
C:\windows\Temp\iexpl0re.exe
c:\program files\rising\rav\qnkwwweg.dll
C:\WINDOWS\system32\msdebug.dll
C:\CONFIG.EXE
C:\WINDOWS\system32\RAVFY.EXE
C:\WINDOWS\system32\RAVWL.EXE

重啟計(jì)算機(jī) 然后按F8 選擇進(jìn)入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進(jìn)行。
[安全模式？重啟電腦時(shí)按住F8 選擇進(jìn)入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 進(jìn)行如下的操作:
下載及其使用方法看下面的鏈接【有圖解】，看懂再下手操作！
【如下操作有風(fēng)險(xiǎn)，必須看懂上面的方法再操作?！?nbsp;
【打開SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯(cuò)誤請(qǐng)忽略，裝殺軟后的正常修改?！?nbsp;
==================================
啟動(dòng)項(xiàng)目 -->注冊(cè)表的如下項(xiàng)刪除
<fv16ywqt3c9><C:\windows\Temp\winlog0n.exe> [N/A]
<8tclhlxbhdh><C:\windows\Temp\Servere.exe> [N/A]
<8fbvs1><C:\windows\Temp\iexpl0re.exe> [N/A]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><c:\program files\rising\rav\qnkwwweg.dll> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><> [N/A]

啟動(dòng)項(xiàng)目 -->服務(wù)-->Win32服務(wù)應(yīng)用程序的如下項(xiàng)刪除
（運(yùn)行SRENG--->啟動(dòng)項(xiàng)目--->服務(wù)--->win32服務(wù)應(yīng)用程序--->勾選“隱藏已認(rèn)證的微軟項(xiàng)目”--->選擇要?jiǎng)h除的服務(wù)--->選擇刪除服務(wù)--->點(diǎn)擊設(shè)置--->出現(xiàn)提示里選擇No(否)，確認(rèn)刪除。）
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[TomDemoService / TomDemoService][Stopped/Auto Start]
<C:\CONFIG.EXE><N/A>
[WinFYService / WinFYService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVFY.EXE><N/A>
[WinWLService / WinWLService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVWL.EXE><N/A>

重啟計(jì)算機(jī)后，用下文推薦的工具清理（WINDOWS清理助手或者超級(jí)兔子）把能檢測(cè)到的全選后點(diǎn)清理（刪除）參考
http://post.baidu.com/f?kz=149133630
強(qiáng)烈建議QQ卸載后重裝一下。
注意修改QQ 網(wǎng)絡(luò)游戲的帳號(hào)密碼等。

三、反饋：已經(jīng)解決。

上述文件打包下載

您可能感興趣的文章: