RAVFY.EXE,RAVWL.EXE,msdebug.dll,Servere.exe等的清除指南附SREng.EXE PowerRmv.com unlocker1.8.5.exe打

本文的眼:注意这几个文件名RAVFY.EXE,RAVWL.EXE,msdebug.dll相当有迷惑性

一、提问:http://zhidao.baidu.com/question/23973092.html
二、分析:

1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV 
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】 
C:\windows\Temp\winlog0n.exe 
C:\windows\Temp\Servere.exe 
C:\windows\Temp\iexpl0re.exe 
c:\program files\rising\rav\qnkwwweg.dll 
C:\WINDOWS\system32\msdebug.dll 
C:\CONFIG.EXE 
C:\WINDOWS\system32\RAVFY.EXE 
C:\WINDOWS\system32\RAVWL.EXE

重启计算机 然后 按F8 选择进入安全模式执行如下的操作 
-------------------------------------------------------------- 
以下的操作都要求安全模式下进行。 
[安全模式?重启电脑时按住F8 选择进入安全模式] 
-------------------------------------------------------------- 
3. 用工具 SREng 进行如下的操作: 
下载及其使用方法看下面的链接【有图解】,看懂再下手操作! 
【如下操作有风险,必须看懂上面的方法再操作。】 
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】 
================================== 
启动项目 -->注册表 的如下项删除 
<fv16ywqt3c9><C:\windows\Temp\winlog0n.exe> [N/A] 
<8tclhlxbhdh><C:\windows\Temp\Servere.exe> [N/A] 
<8fbvs1><C:\windows\Temp\iexpl0re.exe> [N/A] 
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><c:\program files\rising\rav\qnkwwweg.dll> [N/A] 
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><> [N/A]

启动项目 -->服务-->Win32服务应用程序 的如下项删除 
(运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。) 
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start] 
<C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation> 
[TomDemoService / TomDemoService][Stopped/Auto Start] 
<C:\CONFIG.EXE><N/A> 
[WinFYService / WinFYService][Stopped/Auto Start] 
<C:\WINDOWS\system32\RAVFY.EXE><N/A> 
[WinWLService / WinWLService][Stopped/Auto Start] 
<C:\WINDOWS\system32\RAVWL.EXE><N/A>

重启计算机后,用 下文推荐的工具清理(WINDOWS清理助手或者超级兔子) 把能检测到的全选后点清理(删除)参考 
http://post.baidu.com/f?kz=149133630 
强烈建议QQ卸载后重装一下。 
注意修改QQ 网络游戏的帐号密码等。

三、反馈:已经解决。

上述文件打包下载

(0)

相关推荐

  • 安装MSDE2000提示为了安全起见,要求使用强 SA 密码的解决方法

    安装MSDE2000提示为了安全起见,要求使用强 SA 密码的解决方法

    今天下载了一个msde2000A,本想按照平时的安装习惯,找到了setup.exe安装程序,错误提示弹出一个对话框:"为了安全起见,要求使用强 SA 密码.请使用SAPWD开关提供同一密码.有关详细信息,请参阅自述文件.安装程序将立即退出."郁闷.看文档还不如百度下,找到了几种解决方案: 1.命令提示符下进入安装目录.比如MSDERelA.然后键入setup.exe SAPWD="YOUR COMPUTER PASSWORD".安装成功了.如图示: 这样很快就安装好

  • 使用 Osql 工具管理 SQL Server 桌面引擎 (MSDE 2000)应用介绍

    概要 "SQL Server 桌面引擎"(也叫 MSDE 2000)没有自己的用户界面,因为它主要设计为在后台运行.用户通过 MSDE 2000 嵌入的程序与它交互. MSDE 2000 提供的唯一工具是 Osql .可执行文件 Sql.exe 在 MSDE 2000 的默认实例的 MSSQL/Binn 文件夹中. 本文重点讨论如何通过使用 Osql 工具管理 MSDE 2000. 何为 Osql? Osql 工具是一个 Microsoft Windows 32 命令提示符工具,您可以

  • RAVFY.EXE,RAVWL.EXE,msdebug.dll,Servere.exe等的清除指南附SREng.EXE PowerRmv.com unlocker1.8.5.exe打

    本文的眼:注意这几个文件名RAVFY.EXE,RAVWL.EXE,msdebug.dll相当有迷惑性 一.提问:http://zhidao.baidu.com/question/23973092.html 二.分析: 1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内

  • roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案

    roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案 用xdelbox删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键,选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]): c:\windows\roirpy.exe c:\windows\uunjkd.exe c:\windows\49400l.exe c:\windows\49400m.exe c:\windows\fjrlwx.exe c:\wi

  • SuperDown.EXE,ShellDown.exe等清除指南

    1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除. 关闭QQ等应用程序. 进入如下的操作前,请不要进行任何双击磁盘的操作.  所有的工具都放桌面上,切记. 2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.co

  • test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

    此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C

  • Kvmon.exe远程控制病毒清除指南

    AV命名: 金山毒霸(Win32.Troj.Unknown.a.412826) AVG(Generic9.AQHK) 安博士V3(Win-Trojan/Hupigon.Gen) 加壳方式:未 编写语言:Delphi 文件MD5:a79d8dddadc172915a3603700f00df8c 病毒类型:远程控制 行为分析: 1.  释放病毒文件: C:\WINDOWS\Kvmon.dll  361984 字节 C:\WINDOWS\Kvmon.exe  412829 字节 2.  修改注册表,开

  • msnet.sys、jet300.dll的简单分析与清除办法

    江民对该病毒的定义名为:trojanspy.agent.rw 释放文件       %system%\drivers\svchost.exe       %system%\drivers\msnet.sys       %system%\jet300.dll 添加注册表信息       [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]       msnet %system%\drivers\msnet.sys       [HKEY_

  • autorun.inf和sbl.exe之U盘病毒的清除方法

    病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo

  • CPU占用率高的N种原因

    1.防杀毒软件造成故障 由于新版的KV.金山.瑞星都加入了对网页.插件.邮件的随机监控,无疑增大了系统负担.处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备. 2.驱动没有经过认证,造成CPU资源占用100% 大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因. 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号.版本. 3.病毒.木马造成 大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下.解决办法:用

  • 把DLL文件打包进EXE的操作技巧

    废话就不多说了,直接进入主题吧 用VS2005建立一个windows项目,取名test 引用dll文件 编写代码,正常引用dll里的类库, 同时在test项目添加资源文件(该文件就是刚才引用的dll文件) VS2005会自动生成引用代码,我这里引用的是IrisSkin2.dll 复制代码 代码如下: internal static byte[] IrisSkin2 { get { object obj = ResourceManager.GetObject("IrisSkin2", r

  • 关于rundl132.exe vidll.dll LOGO1.exe 的清除方法

    最近有朋友问我关于这几个病毒的清理方法.口头上说的不是很详细,现在贴一个详细的分析和对策吧. 1.打开系统的"显示隐藏文件"并下载相应的杀毒软件和 维金EXE修复工具 (重要) 2.查看你的系统进程 结束可疑的病毒木马程序(用户名为你的当前用户) 如:rundl132.exe svchost32.exe logo1_.exe 可能还有SERVICES.EXE SMSS.EXE 等伪装的系统木马.可以用tskill 来结束这些进程. 3.找到木马所在的路径并删除,然后新建一个同名文件,并

随机推荐