秋叶濛濛 - 2007-11-8 20:24:00
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\wswsleak01.dll
c:\windows\system32\navcom01.dll
c:\windows\\systemroot\system32\drivers\keocme.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{C275A28E-E8E2-433c-968E-4FB0C0D3FCCA}] <C:\WINDOWS\system32\WSWSleak01.dll>
[{867623F2-B60C-49c4-A50D-FCA697B0CC04}] <C:\WINDOWS\system32\NavCOM01.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[F45F65E8 / F45F65E8] <>
[F45F65E8 / F45F65E8] <>
启动项目 -- 服务-- 驱动程序之如下项删除:
[keocme / keocme] <\SystemRoot\\SystemRoot\System32\drivers\keocme.sys>
清除各盘下auto.exe/autorun.inf文件
修复浏览器
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
**************以上分析报告由SREngLog分析助手提供******************
分析:wizards
时间:2007-11-8
估计有漏选项
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\wswsleak01.dll
c:\windows\system32\navcom01.dll
c:\windows\\systemroot\system32\drivers\keocme.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{C275A28E-E8E2-433c-968E-4FB0C0D3FCCA}] <C:\WINDOWS\system32\WSWSleak01.dll>
[{867623F2-B60C-49c4-A50D-FCA697B0CC04}] <C:\WINDOWS\system32\NavCOM01.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[F45F65E8 / F45F65E8] <>
[F45F65E8 / F45F65E8] <>
启动项目 -- 服务-- 驱动程序之如下项删除:
[keocme / keocme] <\SystemRoot\\SystemRoot\System32\drivers\keocme.sys>
清除各盘下auto.exe/autorun.inf文件
修复浏览器
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
**************以上分析报告由SREngLog分析助手提供******************
分析:wizards
时间:2007-11-8
估计有漏选项