标题: 如何清除AVZXBMN.DLL [打印本页]

---

作者: sands010     时间: 2007-10-13 10:06    标题: 如何清除AVZXBMN.DLL

我是微点预升级用户，现在每次启动电脑多报发现AVZXBMN.DLL，怎样可以彻底清除这个东西？求助高手解答，谢谢！~~

---

作者: Legend     时间: 2007-10-13 10:10
您好，请将微点的“生成技术支持信息”导出发送到support@micropoint.com.cn，发送邮件时请复制本帖链接，便于我们跟踪处理您的问题。
生成技术支持信息： 打开微点主界面>辅助功能>生成技术支持信息。
请楼主尝试在微点主界面--系统分析--系统自启动信息   点击右键菜单中的导出其他软件的信息 ，然后将导出的文件打开复制里面的信息贴到论坛,我们具体分析下。

[ Last edited by Legend on 2007-10-13 at 10:17 ]

---

作者: sands010     时间: 2007-10-13 10:19
回复很快，谢谢帮助，是删除文件及启动项还是仅删除自启动项？另：有很多“系统指定路径下无法匹配该文件”是不是杀木马后留下的？可以删除这些启动项吗？我的微点升级到最后出现“确定”键时就无响应了？

---

作者: sands010     时间: 2007-10-13 10:22
下面是复制的信息
程序名称        启动方式        程序说明        全路径        启动信息       

avzxbmn.dll        系统直接调用        其他软件        C:\WINDOWS\system32\avzxbmn.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS       
WPDShServiceObj.dll        系统直接调用        其他软件        C:\WINDOWS\system32\WPDShServiceObj.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\WPDSHSERVICEOBJ       
LYLoador.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDOG32       
LYLoadar.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDSG32       
avzxbmn.dll        Explorer插件        其他软件        C:\WINDOWS\system32\avzxbmn.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{2859245F-345D-BC13-AC4F-145D47DA34F2}       
JAVASUP.VXD        Vxd驱动        其他软件        C:\WINDOWS\system32\javasup.vxd        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP       
LYLoadmr.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDMG32       
LYLoadqr.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDQG32       
LYLeador.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDCG32           
LYLoadhr.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDHG32       
LYLoadbr.exe        注册表启动组        其他软件        系统指定路径下无法匹配该文件        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDWG32

---

作者: sands010     时间: 2007-10-13 10:28
刚才打开信箱，看到了上次求助的回复，马上按要求发送压缩的2个文件，谢谢！~~

---

作者: Legend     时间: 2007-10-13 10:42
请楼主尝试在微点主界面--系统分析--系统自启动信息 ，  点击右键菜单中的隐藏已知自启动的信息 ，然后将：
avzxbmn.dll                  
LYLoador.exe      
LYLoadar.exe      
avzxbmn.dll              
LYLoadmr.exe     
LYLoadqr.exe   
LYLeador.exe            
LYLoadhr.exe   
LYLoadbr.exe        右键删除。
然后重启系统，看问题是否依然存在？

[ Last edited by Legend on 2007-10-13 at 10:44 ]

---

作者: sands010     时间: 2007-10-13 11:00
按要求操作，重起时，微点运行前出现“MPSVC2.exe”指令错误。点确定。
以下是自启动项信息
程序名称        启动方式        程序说明        全路径        启动信息       

avzxbmn.dll        系统直接调用        其他软件        C:\WINDOWS\system32\avzxbmn.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS       
WPDShServiceObj.dll        系统直接调用        其他软件        C:\WINDOWS\system32\WPDShServiceObj.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\WPDSHSERVICEOBJ       
avzxbmn.dll        Explorer插件        其他软件        C:\WINDOWS\system32\avzxbmn.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{2859245F-345D-BC13-AC4F-145D47DA34F2}       
JAVASUP.VXD        Vxd驱动        其他软件        C:\WINDOWS\system32\javasup.vxd        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP       

好象还在啊！~

---

作者: sands010     时间: 2007-10-13 11:04
注册表变更日志帮我看看
创建时间        键        名称        原数据        新数据        创建者
2007-10-13 10:53:53        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-13 09:58:18        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 17:53:40        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 16:41:16        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 08:49:07        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 00:42:59        HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        RUNEIP        "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP        "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP        C:\PROGRAM FILES\RISING\ANTISPYWARE\UPDATE\RSAUPD.EXE
2007-10-12 00:40:22        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-11 10:13:35        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-11 08:21:29        HKCU\CONTROL PANEL\DESKTOP\        SCRNSAVE.EXE        C:\WINDOWS\SYSTEM32\LOGON.SCR        C:\TDDOWN~1\威金4.5\KILLVIR.SCR        C:\WINDOWS\SYSTEM32\DESK.CPL
2007-10-11 08:13:42        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 17:43:01        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 17:36:33        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 17:34:18        HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        RUNEIP        "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP        "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP        C:\PROGRAM FILES\RISING\ANTISPYWARE\UPDATE\RSAUPD.EXE
2007-10-10 16:06:19        HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        DBGHLP32                C:\WINDOWS\DBGHLP32.EXE        C:\WINDOWS\SYSTEM32\117.EXE
2007-10-10 16:04:28        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 10:36:45        HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        GENPROTECT        C:\WINDOWS\GENPROTECT.EXE        C:\WINDOWS\CNEQEQ.EXE        C:\WINDOWS\GENPROTECT.EXE
2007-10-10 10:36:42        HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\        CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE        C:\WINDOWS\SYSTEM32\CTFMON.EXE

---

作者: Legend     时间: 2007-10-13 11:08
请楼主加入微点的技术交流群：QQ:630086  ,联系群管理员处理。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn