Kyber Network Crystal v2 中文站

ztlpri.dll,SysWin64.Sys,wgdpri.dll等病毒手动解决

发布日期:2025-01-02 10:42    点击次数:119

一:问题提出:   双击后打不开盘符,删除autorun后又自动出现。   SREng日志略 二:分析解决: 具体问题具体分析,以下为具体日志分析所得,不保证完全相同,没有的略过即可. 根据SREng(下载地址:down.45it.com)扫描日志请按照如下步骤,尝试删除和修复 1.建议使用XDelBox删除以下文件:(XDelBox下载地址:down.45it.com) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\program files\internet explorer\plugins\syswin64.sys c:\docume~1\admini~1\locals~1\temp\tlso0.dll c:\windows\system32\timhost.dll c:\program files\internet explorer\plugins\newtemp.dll c:\windows\system32\wscpri.dll c:\windows\system32\jzgpri.dll c:\windows\system32\qhbpri.dll c:\windows\system32\wgdpri.dll c:\windows\system32\wldpri.dll c:\windows\system32\zxfpri.dll c:\windows\system32\dhbpri.dll c:\windows\system32\wdbpri.dll c:\windows\system32\ztlpri.dll c:\windows\system32\xygpri.dll c:\windows\system32\ztlpri.dll c:\docume~1\admini~1\locals~1\temp\tlso.exe c:\windows\timhost.exe c:\windows\system32\mscories.dll c:\Autorun.inf d:\Autorun.inf e:\Autorun.inf f:\Autorun.inf c:\PegeFile.pif d:\PegeFile.pif e:\PegeFile.pif f:\PegeFile.pif 2.删除重启后使用SREng(下载地址:down.45it.com)修复下面各项:  启动项目 -- 注册表之如下项删除: [{3FFAB213-ABCF-F421-FBA1-3FA352343213}]    <C:\WINDOWS\system32\wscpri.dll> [{759AFD5B-159F-ACD8-954C-ACD545FA6587}]    <C:\WINDOWS\system32\jzgpri.dll> [{26368135-64FA-BC34-DA32-DCF4FD431C92}]    <C:\WINDOWS\system32\qhbpri.dll> [{40117B96-998D-4D80-8F89-5E9DBD9F3460}]    <C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys> [{425AB2F3-234A-7469-2F43-E341713ABFA4}]    <C:\WINDOWS\system32\wgdpri.dll> [{1182C1EB-375C-573D-1F5E-234552345211}]    <C:\WINDOWS\system32\wldpri.dll> [{6A65498A-7653-9801-1647-987114AB7F46}]    <C:\WINDOWS\system32\zxfpri.dll> [{22311A42-AC1B-158F-FD32-5674345F23A2}]    <C:\WINDOWS\system32\dhbpri.dll> [{2F12545B-1212-1314-5679-4512ACEF8902}]    <C:\WINDOWS\system32\wdbpri.dll> [{C1351752-5628-1547-FFAB-BADC13512AFC}]    <C:\WINDOWS\system32\ztlpri.dll> [{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}]    <C:\WINDOWS\system32\xygpri.dll> [{0EA66AD2-CF26-2E23-532B-B292E22F3266}]    <C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> 注意该项[AppInit_DLLs]修改:把<ztlpri.dll>修改为<>即清空 [tlsa]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> [TIMHost]    <C:\WINDOWS\TIMHost.exe> [N/A]    <C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> 上面需要的工具在这里下载: https://files.cnblogs.com/chinhr/soft.rar  https://files.cnblogs.com/chinhr/soft1.rar  各种批处理集合: