绘梦银月 - 2007-10-9 18:07:00
简介http://hi.baidu.com/newcenturysun/blog/item/19c2bf64d3fc41f3f7365482.html
c:\windows\system32\swjqazc.dll
c:\windows\system32\rsmycpm.dll
c:\windows\system32\xyupri0.dll
c:\windows\system32\rsjzbpm.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kvmxema.dll
kvmxema.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\avpsrv.exe
rem myupdate.exe
c:\windows\system32\crsss.exe
c:\windows\system32\34qry4al6q.dll
c:\windows\system32\2svchsot.exe
c:\windows\system32\drivers\hr74ke4.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{3E32FA58-3453-FA2D-BC49-F340348ACCE3}] <C:\WINDOWS\system32\rsmycpm.dll>
[{14909874-8982-F344-A322-7898787FA741}] <C:\WINDOWS\system32\swjqazc.dll>
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] <C:\WINDOWS\system32\xyupri0.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] <C:\WINDOWS\system32\rsjzbpm.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:\WINDOWS\system32\kvdxcma.dll>
[{5D47B341-43DF-4563-753F-345FFA3157D5}] <C:\WINDOWS\system32\kvmxema.dll>
注意该项[AppInit_DLLs]修改:把<kvmxema.dll>修改为<>即清空
[KVP] <C:\WINDOWS\system32\drivers\svchost.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exe>
[LiveUpatePower] <rem MyUpdate.exe>
[IFEO[AST.exe]] <C:\WINDOWS\system32\crsss.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[www.superkkkk.net / www.superkkkk.net] <C:\WINDOWS\system32\2svchsot.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[hr74ke / hr74ke4] <\SystemRoot\System32\DRIVERS\hr74ke4.sys>
流星陨落 - 2007-10-9 18:13:00
我看的这份日志无niu.exe文件,中毒的朋友参照简介文章一起杀毒
1。下载通用病毒杀灭机正式版(
点击下载),请先参考软件帮助说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
附件是修复指令附件:
5670032007109180216.rar
戈壁雪狼 - 2007-10-14 0:59:00
楼主辛苦了
sdvqw4512esd - 2007-10-15 13:29:00
呵呵
NIU.EXE
前两天我还传播来着
木aaa - 2007-10-17 22:48:00
你的不夸张,我的浏览器钩子堆成堆,安全模式下都删不了,别说开启瑞星杀毒,连开始菜单我都用不了了!关机了只得强行。楼主看看,标题就是《天哪。》
圣龙※战士 - 2007-10-20 9:03:00
谢谢拉!
迷忙ing - 2007-10-20 15:09:00
学习拉
© 2000 - 2026 Rising Corp. Ltd.