9657 - 2007-11-1 12:19:00
染毒文件,lub91e.sys; 7c0eszau2.dll; rxfnmw08.dll
病毒名:木马win32.Agent.***
附日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)附件:
4056372007111120854.txt
9657 - 2007-11-1 13:14:00
前两天用sreng处理过,可是还有。
有人浏览,怎么没人帮我啊
egomoo11 - 2007-11-1 14:16:00
自动清理方案操作步骤:
1。下载通用病毒杀灭机正式版,http://www.dodudou.com/down/ 下载
请先参考软件帮助说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
========指令正文,复制以下内容========
[config]
Name=修复指令名称
Detail=该指令有SREngLog分析助手配置生成 全民杀毒 天下无毒
Writer=草莽书生
Date=2007-11-1
Num=4784
[/config]
[file]
c:\windows\system32\winlib .dll
c:\windows\system32\msplrct.dll
c:\windows\system32\systdsvr.dll
c:\windows\system32\cwebpage.dll
c:\windows\system32\apphelps.dll
c:\windows\system32\drivers\sdbig.sys
c:\windows\system32\drivers\rxfnmw08.sys
c:\windows\system32\drivers\pcbcio.sys
d:\qq\npkycryp.sys
c:\windows\\systemroot\system32\drivers\ngpakf.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\lub91e.sys
c:\windows\system32\drivers\ftsata2.sys
c:\windows\system32\enusndis.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\bird\3wdrv100.sys
c:\windows\system32\bird\3waregsm.sys
c:\windows\system32\bird\3waredrv.sys
c:\windows\system32\drivers\3gzwr50yrw.sys
c:\windows\system32\e0e1.dll
c:\windows\system32\systdsvr.dll
[/file]
[reg]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Vmlist"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Sysmppcv"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]
"Debugger"="egomoo.exe"
[/reg]
[services]
sdbig
rxfnmw08
pcbcio
npkycryp
ngpakf
mxdispdr
lub91e
FTSATA2
ENUS_NDIS_DRIVER
acpidisk
3WDRV100
3WAREGSM
3WAREDRV
3gzwr50yrw
[/services]
[other]
[other]&Hide
[/other]
========指令结束,复制以上内容========
3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
© 2000 - 2026 Rising Corp. Ltd.