瑞星卡卡安全论坛

内容RT...

瑞星杀过后重起还会有...

很多杀毒软件都试过了..



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我依照置顶的帖子...

通过sreng删除了8位组合的那项WIN32服务..

又用冰刃把每个分区下的auto.exe和auto.inf两个文件删除了..

现在双击各分区默认执行的已经不再是"auto"了..

再用sreng查也查不到那个8位组合的WIN32服务了..

不知道这样算不算彻底清楚了..

如需扫日志请回贴告诉我下...
谢谢各位了...

顶一下...

请大家帮帮忙..

那样病毒主程序 是没了
但 不知道他下载的木马 你有没有处理

我用sreng在系统启动项中发现了这2个..

好象毒没杀干净...

请大家帮帮忙..

附件: 9555842007106174929.jpg

上传个日志给版主吧..



附件: 9555842007106175038.txt

顶一下

顶一下．．大家帮帮忙．．．

打开SREng->启动项目->注册表->删除以下启动项目
    <{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll>  [N/A]

编辑    <AppInit_DLLs><zinforms.dll>
为    <AppInit_DLLs><>

打开SREng->启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

重启 显示隐藏文件后删除以下文件
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\System32\Drivers\bootdrv.sys
C:\WINDOWS\System32\winforms.dll