千万别中毒哦 - 2007-11-6 14:05:00
我电脑现在中了很多病毒。杀也杀不干净。还有一个IE保护黑白名单跳出来关也关不掉。我把日志扫描上来了。有高手帮忙看看吗?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)附件:
9577912007116135437.txt
日不懂啊 - 2007-11-6 14:35:00
用SRENG删除注册表中
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> []
删除服务
[19FEA0AF / 19FEA0AF][Stopped/Auto Start]
<C:\WINNT\system32\D58FC238.EXE -k><Microsoft Corporation>
删除文件:(用冰刃删冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm)
C:\WINNT\system32\D58FC238.EXE
C:\WINNT\system32\8DE8D1E0.DLL
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-
确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
琼台听雨 - 2007-11-6 14:41:00
删除启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<IPicture><"C:\Program Files\Internet Explorer\PLUGINS\IPictureEx.dll> [N/A]
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> []
删除服务:
[19FEA0AF / 19FEA0AF][Stopped/Auto Start]
<C:\WINNT\system32\D58FC238.EXE -k><Microsoft Corporation>
重启
冰刃删除:
C:\WINNT\system32\8DE8D1E0.DLL
C:\Program Files\Internet Explorer\PLUGINS\IPictureEx.dll
C:\WINNT\system32\D58FC238.EXE
打开显示隐藏文件和系统文件,搜索删除zinforms.dll
没有看到lsass,service这两个进程,好像和论坛以前一个病毒有点相似,不知道清理干净没,最后用windows清理助手清理下
琼台听雨 - 2007-11-6 14:42:00
还是你快~~~~
© 2000 - 2026 Rising Corp. Ltd.