ainan - 2007-11-6 18:49:00
我的电脑中了Worm.Win32.Agent.yzy和Trojan.PSW.Win32.Lmir.yy病毒
用瑞星杀了好多次了,可是每次开机都有,就是杀不掉,请问有没方法杀掉啊!~
哪个高手帮帮我,谢谢!~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
xiaoyueIQ - 2007-11-6 18:51:00
安全模式试了没有
ainan - 2007-11-6 18:53:00
【回复“xiaoyueIQ”的帖子】试了,都试了,重做系统都没有用,过一会就会自动运行程序!
愁啊~
绿茵王子 - 2007-11-6 19:18:00
我的都是中了那个毒啊,安全模式也用瑞星杀了都不行,请高手指教,谢谢!
绿茵王子 - 2007-11-6 20:30:00
newcenturymoon - 2007-11-6 20:37:00
病毒路径?
绿茵王子 - 2007-11-6 22:08:00
怎样找病毒路径啊?中那个毒后会反复打开同一个网页,烦死人!
没有梦想的男人 - 2007-11-6 23:21:00
重启计算机按F8进入安全模式:
(如果进不了就进正常模式)
打开sreng
启动项目--注册表--删除如下项目:
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{867623F2-B60C-49c4-A50D-FCA697B0CC04}><C:\WINDOWS\system32\NavCOM01.dll> [N/A]
<SchedulingAgent><; mstask.exe> [N/A]
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[FDAC6593 / FDAC6593][Stopped/Auto Start]
<C:\WINDOWS\system32\214964D.EXE -k><Microsoft Corporation>
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,勾选“显示所有的文件和文件夹”--确定,
如果删除不了重命名后重启电脑再删除改名的文件
点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘(千万不要双击打开)
删除如下文件:(找不到就算了)
C:\WINDOWS\system32\NavCOM01.dll
C:\WINDOWS\system32\LYLoader.exe> []
C:\WINDOWS\system32\LYLoadbr.exe> [N/A]
C:\WINDOWS\system32\LYLeador.exe> [N/A]
C:\WINDOWS\system32\LYLoador.exe> [N/A]
C:\WINDOWS\system32\LYLoadar.exe> [N/A]
C:\WINDOWS\system32\LYLoadmr.exe> [N/A]
C:\WINDOWS\system32\LYLoadhr.exe> [N/A]
C:\WINDOWS\system32\LYLoadqr.exe> [N/A]
C:\WINDOWS\system32\214964D.EXE
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\3678D6C5.DLL
在左边的资源管理器中点击其它盘删除各个盘根目录下的auto.exe和Autorun.inf
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--清理相关--临时文件--开始清理
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
ainan - 2007-11-7 7:50:00
【回复“没有梦想的男人”的帖子】
sreng咋打开啊,不懂!~~~请教教我!
这病毒折磨我两年了,我真愁死了!
谢谢各位高手!
ainan - 2007-11-7 7:52:00
【回复“newcenturymoon”的帖子】
是windows里边的,用瑞星查说是内存病毒!但是每次删了,过一会就又自动运行,杀不掉啊!
ainan - 2007-11-7 7:58:00
病毒名称 处理结果 发现日期 查杀方式 路径 文件 病毒来源
Trojan.Win32.Agent.zri 删除成功 2007-11-05 17:45:35 手动查杀 C:\Documents and Settings\ainan\Local Settings\Temporary Internet Files\Content.IE5\4P6VQFU1 cq0619[1].exe>>upack0.34 本机
Trojan.PSW.Win32.LMir.yyc 删除成功 2007-11-05 17:50:35 手动查杀 C:\WINDOWS 75976MM.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:06 手动查杀 csrss.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:08 手动查杀 winlogon.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:08 手动查杀 services.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:09 手动查杀 lsass.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:10 手动查杀 svchost.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:10 手动查杀 CCenter.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:11 手动查杀 svchost.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:12 手动查杀 svchost.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:12 手动查杀 svchost.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:13 手动查杀 rfwsrv.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:15 手动查杀 Explorer.EXE>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:15 手动查杀 rfwproxy.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
ainan - 2007-11-7 8:00:00
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:22 手动查杀 ctfmon.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:23 手动查杀 alg.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:23 手动查杀 nvsvc32.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 11:29:24 手动查杀 wdfmgr.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Trojan.PSW.Win32.LMir.yyc 清除成功 2007-11-06 11:29:27 手动查杀 IGM.exe>>C:\WINDOWS IGM.exe 本机
Trojan.PSW.Win32.GameOnline.pt 清除成功 2007-11-06 11:29:27 手动查杀 k119431907014.exe>>C:\WINDOWS\System32 k119431907014.exe 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 17:30:06 手动查杀 winlogon.exe>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Worm.Win32.Agent.yzy 清除成功 2007-11-06 17:30:21 手动查杀 Explorer.EXE>>C:\WINDOWS\System32 5AEDC9E0.DLL 本机
Trojan.PSW.Win32.GameOnline.uk 清除成功 2007-11-06 17:30:29 手动查杀 k11943190562.exe>>C:\WINDOWS\System32 k11943190562.exe 本机
Trojan.PSW.Win32.LMir.yyc 删除成功 2007-11-06 17:31:08 手动查杀 C:\WINDOWS 123 本机
Trojan.PSW.Win32.LMir.yyc 删除成功 2007-11-06 17:31:09 手动查杀 C:\WINDOWS 75976MM.DLL 本机
Trojan.PSW.Win32.LMir.yyc 删除成功 2007-11-06 17:31:11 手动查杀 C:\WINDOWS 888 本机
Trojan.PSW.Win32.SO2Game.b 删除成功 2007-11-06 17:31:14 手动查杀 C:\WINDOWS AVPSrv.exe>>upack0.39 本机
Trojan.PSW.Win32.RBLand.bp 删除成功 2007-11-06 17:31:16 手动查杀 C:\WINDOWS cmdbcs.exe>>upack0.39 本机
Trojan.PSW.Win32.RBLand.bq 删除成功 2007-11-06 17:31:27 手动查杀 C:\WINDOWS DbgHlp32.exe>>upack0.39 本机
Trojan.PSW.Win32.GameOnline.tx 删除成功 2007-11-06 17:31:46 手动查杀 C:\WINDOWS edrjjs.exe>>upack0.39 本机
Trojan.PSW.Win32.RBLand.bp 清除成功 2007-11-06 17:39:55 手动查杀 Kvsc3.exE>>C:\WINDOWS Kvsc3.exE 本机
Trojan.PSW.Win32.GameOnline.tx 清除成功 2007-11-06 17:39:58 手动查杀 MsPrint32D.exe>>C:\WINDOWS MsPrint32D.exe 本机
Trojan.PSW.Win32.GameOnline.se 清除成功 2007-11-06 17:40:01 手动查杀 NVDispDrv.exE>>C:\WINDOWS NVDispDrv.exE 本机
ainan - 2007-11-7 8:02:00
总是告诉我杀毒成功,可就是删不掉!
不知道怎么办了!折磨死我了,那天CPU占用了100%,QQ在外地上线了,好危险啊!啥也干不了,真郁闷!!
哪个高手快点帮我解决下吧,小妹在这谢过咯!
没有梦想的男人 - 2007-11-7 18:21:00
| 引用: |
【ainan的贴子】【回复“没有梦想的男人”的帖子】
sreng咋打开啊,不懂!~~~请教教我!
这病毒折磨我两年了,我真愁死了!
谢谢各位高手!
……………… |
sreng就是你扫描日志的那个工具.
SReng系统扫描工具操作: http://forum.ikaka.com/topic.asp?board=36&artid=8341507
741mnb - 2007-11-13 8:49:00
该用户帖子内容已被屏蔽
741mnb - 2007-11-13 9:08:00
该用户帖子内容已被屏蔽
© 2000 - 2026 Rising Corp. Ltd.