ziggy - 2007-9-19 12:51:00
中了一个下载器 在C盘system32目录里 8位大写字母数字混合的DLL和exe
IE缓存里N多毒 每个盘也中了auto.exe和autorun.inf
我也不知道弄干净没
大家帮我看下日记 日做病毒人的妈
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)附件:
9433982007919124100.txt
ziggy - 2007-9-19 12:53:00
现在没看到什么异常的症状
这毒怎么中的?我最近没用U盘啊
没有梦想的男人 - 2007-9-19 13:08:00
告诉你,你只清了各盘的Autorun.inf而已其它病毒可没杀死,而且3C6A8CD0.EXE 没清哦.我帮你清清吧,==哦
没有梦想的男人 - 2007-9-19 13:48:00
先下载Icesword冰刃1.22: http://www.onlinedown.net/soft/53325.htm
重启计算机按F8进入安全模式:
打开sreng
启动项目--注册表--删除如下项目:
<cmdbcs><; C:\WINDOWS\cmdbcs.exe> []
<DiskMan32><; C:\WINDOWS\DiskMan32.exe> []
<Kvsc3><; C:\WINDOWS\Kvsc3.exe> []
<mppds><; C:\WINDOWS\mppds.exe> []
<MsIMMs32><; C:\WINDOWS\MsIMMs32.exe> []
<upxdnd><; C:\WINDOWS\upxdnd.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{36CD708B-6077-4C02-9377-D73EAA495A0F}><C:\WINDOWS\WinHttp.dll> [N/A]
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目:
[D3651DA0 / D3651DA0][Stopped/Auto Start]
<C:\WINDOWS\system32\3C6A8CD0.EXE -k><N/A>
然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
打开冰刃--文件,强制删除以下文件:
C:\WINDOWS\system32\3C6A8CD0.EXE
C:\WINDOWS\WinHttp.dll
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LYLoader.exe
C:\WINDOWS\LYLoadbr.exe
C:\WINDOWS\LYLeador.exe
C:\WINDOWS\LYLoador.exe
C:\WINDOWS\LYLoadar.exe
C:\WINDOWS\LYLoadmr.exe
C:\WINDOWS\LYLoadhr.exe
C:\WINDOWS\LYLoadqr.exe
本人只能帮你清这些病毒了,其它如服务,驱动程序你自己看着清吧,正常是不会有这么多服务和驱动程序的.我的电脑服务扫描出来就有四个而已.还有Winsock 提供者这项有问题,建议在安全模式修复
打开sreng--系统修复--Winsock 提供者--重置所有内容为默认值.
有问题再重新扫描日志发上来.
ziggy - 2007-9-19 16:30:00
【回复“没有梦想的男人”的帖子】
谢谢啦
© 2000 - 2026 Rising Corp. Ltd.