瑞星卡卡安全论坛

是灰鸽吗?有专杀工具吗?急等...谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 80966420071124161601.txt

在安全模式下
删除驱动
C:\WINDOWS\system32\new.sys
下载XDELBOX
删除
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\kaqhjzy.dll
选择重启删除

开始－运行-REGEDIT－
打开删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll>  []
<{A7D81718-1314-5200-2597-58790101807A}><C:\WINDOWS\system32\kaqhjzy.dll>  []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kaqhjzy.dll>  []
把AppInit_DLLs 的值为 空


修复文件关联

可是,找不到C:\WINDOWS\system32\new.sys这个啊

new.sys在SRENG里找找看

找不到忽略

已经忽略第一步了,然后做到最后"把AppInit_DLLs 的值为 空 "这里...请问.修改数据是直接把原来的值删了确定就可以吗?可是,我怎么操作了后提示错误"无法编辑AppInit_DLLs ,写该值的新内容出错",或是我操作不对吗?....有没QQ啊..论坛好慢...不好意思哈

把里面的内容清空

就是清空了内容.然后点确定.提示错误啊...郁闷ING

谢谢"有毒必问",MS我已经在SRENG里找到了C:\WINDOWS\system32\new.sys,然后删除了...之后的步骤已基本完成.但是最后一步"把AppInit_DLLs 的值为 空 "...我之前一直无法修改,然后不小心将整个AppInit_DLLs文件都删了.这个会有影响吗?现在重新扫描了一份日志,麻烦帮我看看还有啥问题好吗?

附件: 80966420071124203133.txt

我想问题不大吧。。。。不过确实是少了你说的哪个进程。。。

郁闷啊...怎么今天扫描还有病毒啊...和之前的情况一样样的...求救哇

附件: 80966420071126145812.txt

该用户帖子内容已被屏蔽