»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 如何清除AVZXBMN.DLL
作者:
标题: 如何清除AVZXBMN.DLL
sands010
新手上路
积分 12
发帖 12
注册 2007-7-26
#1
如何清除AVZXBMN.DLL
我是微点预升级用户,现在每次启动电脑多报发现AVZXBMN.DLL,怎样可以彻底清除这个东西?求助高手解答,谢谢!~~
※ ※ ※ 本文纯属【sands010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-13 10:06
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
您好,请将微点的“生成技术支持信息”导出发送到
support@micropoint.com.cn
,发送邮件时请复制本帖链接,便于我们跟踪处理您的问题。
生成技术支持信息: 打开微点主界面>辅助功能>生成技术支持信息。
请楼主尝试在微点主界面--系统分析--系统自启动信息 点击右键菜单中的导出其他软件的信息 ,然后将导出的文件打开复制里面的信息贴到论坛,我们具体分析下。
[
Last edited by Legend on 2007-10-13 at 10:17
]
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-10-13 10:10
sands010
新手上路
积分 12
发帖 12
注册 2007-7-26
#3
回复很快,谢谢帮助,是删除文件及启动项还是仅删除自启动项?另:有很多“系统指定路径下无法匹配该文件”是不是杀木马后留下的?可以删除这些启动项吗?我的微点升级到最后出现“确定”键时就无响应了?
※ ※ ※ 本文纯属【sands010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-13 10:19
sands010
新手上路
积分 12
发帖 12
注册 2007-7-26
#4
下面是复制的信息
程序名称 启动方式 程序说明 全路径 启动信息
avzxbmn.dll 系统直接调用 其他软件 C:\WINDOWS\system32\avzxbmn.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS
WPDShServiceObj.dll 系统直接调用 其他软件 C:\WINDOWS\system32\WPDShServiceObj.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\WPDSHSERVICEOBJ
LYLoador.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDOG32
LYLoadar.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDSG32
avzxbmn.dll Explorer插件 其他软件 C:\WINDOWS\system32\avzxbmn.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{2859245F-345D-BC13-AC4F-145D47DA34F2}
JAVASUP.VXD Vxd驱动 其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP
LYLoadmr.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDMG32
LYLoadqr.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDQG32
LYLeador.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDCG32
LYLoadhr.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDHG32
LYLoadbr.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\MSDWG32
※ ※ ※ 本文纯属【sands010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-13 10:22
sands010
新手上路
积分 12
发帖 12
注册 2007-7-26
#5
刚才打开信箱,看到了上次求助的回复,马上按要求发送压缩的2个文件,谢谢!~~
※ ※ ※ 本文纯属【sands010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-13 10:28
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#6
请楼主尝试在微点主界面--系统分析--系统自启动信息 , 点击右键菜单中的隐藏已知自启动的信息 ,然后将:
avzxbmn.dll
LYLoador.exe
LYLoadar.exe
avzxbmn.dll
LYLoadmr.exe
LYLoadqr.exe
LYLeador.exe
LYLoadhr.exe
LYLoadbr.exe 右键删除。
然后重启系统,看问题是否依然存在?
[
Last edited by Legend on 2007-10-13 at 10:44
]
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-10-13 10:42
sands010
新手上路
积分 12
发帖 12
注册 2007-7-26
#7
按要求操作,重起时,微点运行前出现“MPSVC2.exe”指令错误。点确定。
以下是自启动项信息
程序名称 启动方式 程序说明 全路径 启动信息
avzxbmn.dll 系统直接调用 其他软件 C:\WINDOWS\system32\avzxbmn.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS
WPDShServiceObj.dll 系统直接调用 其他软件 C:\WINDOWS\system32\WPDShServiceObj.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\WPDSHSERVICEOBJ
avzxbmn.dll Explorer插件 其他软件 C:\WINDOWS\system32\avzxbmn.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{2859245F-345D-BC13-AC4F-145D47DA34F2}
JAVASUP.VXD Vxd驱动 其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP
好象还在啊!~
※ ※ ※ 本文纯属【sands010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-13 11:00
sands010
新手上路
积分 12
发帖 12
注册 2007-7-26
#8
注册表变更日志帮我看看
创建时间 键 名称 原数据 新数据 创建者
2007-10-13 10:53:53 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-13 09:58:18 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 17:53:40 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 16:41:16 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 08:49:07 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-12 00:42:59 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ RUNEIP "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP C:\PROGRAM FILES\RISING\ANTISPYWARE\UPDATE\RSAUPD.EXE
2007-10-12 00:40:22 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-11 10:13:35 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-11 08:21:29 HKCU\CONTROL PANEL\DESKTOP\ SCRNSAVE.EXE C:\WINDOWS\SYSTEM32\LOGON.SCR C:\TDDOWN~1\威金4.5\KILLVIR.SCR C:\WINDOWS\SYSTEM32\DESK.CPL
2007-10-11 08:13:42 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 17:43:01 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 17:36:33 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 17:34:18 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ RUNEIP "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP "C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE" /STARTUP C:\PROGRAM FILES\RISING\ANTISPYWARE\UPDATE\RSAUPD.EXE
2007-10-10 16:06:19 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ DBGHLP32 C:\WINDOWS\DBGHLP32.EXE C:\WINDOWS\SYSTEM32\117.EXE
2007-10-10 16:04:28 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-10-10 10:36:45 HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ GENPROTECT C:\WINDOWS\GENPROTECT.EXE C:\WINDOWS\CNEQEQ.EXE C:\WINDOWS\GENPROTECT.EXE
2007-10-10 10:36:42 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
※ ※ ※ 本文纯属【sands010】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-13 11:04
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#9
请楼主加入微点的技术交流群:QQ:630086 ,联系群管理员处理。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-10-13 11:08
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
