瑞星卡卡安全论坛
绘梦银月 - 2007-9-21 16:41:00
用置顶帖软件删除下列病毒文件:
c:\windows\igm.exe
c:\windows\system32\e033a44c.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\diskman32.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\shqmangr.dll
c:\windows\system32\upxdnd.dll
c:\windows\msccrt.exe
c:\windows\dbghlp32.exe
c:\windows\nvdispdrv.exe
c:\windows\cmdbcs.exe
c:\windows\upxdnd.exe
c:\windows\msimms32.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\diskman32.exe
c:\windows\kvsc3.exe
c:\windows\system32\d7dbde7a.exe
打开注册表,删除以下项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDQG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDHG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDMG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDSG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDOG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDCG32 "=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDWG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"MSDEG32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"msccrt"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DbgHlp32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVDispDrv"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinSysM"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsIMMs32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mppds"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVPSrv"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DiskMan32"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"=-
禁用以下服务,并删除服务对应的文件
[9899C26C / 9899C26C] <C:\WINDOWS\system32\D7DBDE7A.EXE -k>
删除每个盘下的auto.exe和autorun.inf
使用卡卡助手隐私保护+系统优化,清理系统,并用最新版本瑞星全盘杀毒
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; InfoPath.2; MAXTHON 2.0)
花花雪狐 - 2007-9-21 20:46:00
将以下彩色代码用记事本另存为.bat的批处理文件,要用时双击一下即可:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
再补个连接,是从病毒区转来的:
http://forum.ikaka.com/topic.asp?board=28&artid=8362073
秋日里的蓝天 - 2007-9-22 19:49:00
建议使用冰刃来删除病毒文件。
秋日里的蓝天 - 2007-9-22 19:49:00
建议使用冰刃来删除病毒文件。
scriptman - 2007-9-23 8:53:00
注意,服务名字随机(8位16进制数),服务对应的EXE名称随机(8位16进制数),调用的DLL名称随机(8位16进制数),每台电脑都不同.
花花雪狐 - 2007-9-23 12:26:00
我的帖子怎么被删除了啊??!!
流星陨落 - 2007-9-24 17:26:00
【回复“花花雪狐”的帖子】
不知道,论坛bug吧,你重新写下
花花雪狐 - 2007-9-24 18:50:00
上帝啊,只要不是斑竹删的就说明这个问题大了啊~!
倒霉得了论坛bug
花花雪狐 - 2007-9-26 21:46:00
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
将以上代码用记事本另存为.bat的批处理文件,要用时双击一下即可。
迷糊猫919 - 2007-9-27 0:03:00
不知道楼主说的AdWare.WinSdup.d和我查毒查出的AdWare.Win32.Stdup.d一样不一样?
不一样的话我该怎么办?我现在连U盘都没法直接弹出了,一个广告插件有这么厉害吗?
焉老虎 - 2007-9-27 22:33:00
该用户帖子内容已被屏蔽
病毒特爱我 - 2007-9-29 16:11:00
auto.exe道底是个什么毒啊,我也中了,根本删不掉啊,瑞星还杀不了它
花花雪狐 - 2007-9-29 21:31:00
楼主安帖子的做法弄了吗?
快救救我吧晕 - 2007-10-1 11:22:00
我也中招了,加上木马病毒,真惨!
可是楼主讲那么多,一开始就看不懂啊,怎么个“用置顶帖软件删除下列病毒文件”?
hechuanwarm2008 - 2007-10-1 21:54:00
怎么个“用置顶帖软件删除下列病毒文件”,什么意思??我也中招了。
何旭鑫,何旭鑫! - 2007-10-2 18:11:00
啊!
cutesight - 2007-10-4 1:34:00
这么牛的?好复杂哦,能不能用瑞星杀啊?
我无助123 - 2007-10-5 12:22:00
顶下
我无助123 - 2007-10-5 12:27:00
我顶
蔚蓝沙漠 - 2007-10-6 21:12:00
请问置顶软件是哪个?
流星陨落 - 2007-10-7 0:17:00
实战了几台机器,虽然能清除,但是感觉很麻烦,中毒的用户推荐保存你硬盘重要资料,然后格掉整个硬盘
小哈利 - 2007-10-7 3:57:00
我觉得进入安全模式用杀毒软件杀最好.!方便啊
wuzhongo - 2007-10-7 19:04:00
真的太感谢了。
真巧我的电脑中了这种病毒。。。烦死了,天天。。
Lena千寻 - 2007-10-12 21:51:00
顶,什么是置顶软件。
我不是专业人士啊~~~ 看不懂啊~~~~~~
哪位好心人,能深入浅出地讲下。。。 谢谢!!!
1
© 2000 - 2026 Rising Corp. Ltd.