瑞星卡卡安全论坛

杀完毒了,不管是打开网页还是我的电脑就老弹出RUNDLL,图片在附件里,日志在下面

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 95977220071024104159.bmp

附日志

附件: 95977220071024104431.txt

sreng-启动项目-删除
<mogc1y><rundll32 "C:\WINDOWS\Downlo~1\mogc1y.dll",Run>  [N/A]
驱动
[98g3 / 98g3][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\98g3.sys><N/A>
[acvgn2 / acvgn2s][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\acvgn2s.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
文件
[C:\WINDOWS\system32\msplrct.dll]  [N/A, ]
C:\WINDOWS\Downlo~1\mogc1y.dll
C:\WINDOWS\system32\drivers\98g3.sys
SystemRoot\System32\DRIVERS\acvgn2s.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys

我按你说的把那些全删了,可现在还有

浏览器加载项里可能有问题建议看看

哦?还有?再扫个日志看看,NND,整不了你了
浏览器加载,咱也不敢乱删啊,谁知道人家是不是自己弄的,那建议你下个KAKA助手,清理流氓软件,要是还有,那我就功力不够了....

下载 360safe: http://www.360safe.com/
打开360safe--清理恶评及流氓插件.
打开360safe--高级--修复IE--全选所有选项--立即修复--
打开360safe--清理使用痕迹--全选--立即清理

大家再帮忙看看

附件: 95977220071025154258.txt

明显没有清理干净，导致再次发作，进入 安全模式 按2楼和6楼的处理一下，另：用SRENG 看看有没有 文件关联需要恢复。杀软也许只是帮你把“马”杀了，但真凶仍在。你的第2遍日志俺还没看完，先按上面说的处理一下。切忌，打开任何文件夹、盘符要用右键选择或从文件管理器中点开，不要双击

我按6楼的说的去下了,可是我的机子打不开啊,图片在附件里

附件: 95977220071025160336.bmp

引用:

【到处流浪的猪的贴子】我按你说的把那些全删了,可现在还有 ………………

你后来的日志说明,你没删掉

引用:

【到处流浪的猪的贴子】我按你说的把那些全删了,可现在还有 ………………

你后来的日志说明,你没删掉

引用:

【到处流浪的猪的贴子】我按你说的把那些全删了,可现在还有 ………………

是啊，要按照高手们说的一步步作

我按照2楼说的,把我在能找到的全都删了,文件也用XDelBox 1.5R找了,可是有些文件没找到,我也没办法啊,大家帮帮我啊

下个[冰刃]网站忘了，问问[日不懂啊]大哥把。

我2楼的贴呢??????抗议下!!!!不对也不应该被删除啊!!!直接否定比较好!!!!

我杀我杀,我杀杀杀……

你注册表中的内容没有删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <mogc1y><rundll32 "C:\WINDOWS\Downlo~1\mogc1y.dll",Run>  [N/A]

用System Repair Engineer，删除注册表中的DD

操作方法见http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

呵呵,其实人家也许早删除了,懒的理我们了