zonhi求助 - 2007-11-28 22:23:00
现在论坛的技术这么低拉,记得3月的时候我种了好多毒,上论坛一次,别人就发贴帮忙解决了,这次发了2天了,不是没回贴就是说些无关痛痒的问题。
删都删不掉,重装系统后还是存在,只要上网,自动中毒,瑞星提示拦截,但是根本拦截不住,照样进来,中毒后就听到别人放音乐,重摇滚的,还听到用法文的对话~~~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)
CAPTjoe - 2007-11-29 12:08:00
建议:下载xdelbox保存在桌面,下载地址http://forum.ikaka.com/topic.asp?board=28&artid=8391345这帖子三楼附件,使用方法参看该帖子图文。
运行xdelbox删除以下文件
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\kvmxfma.dll
C:\WINDOWS\system32\rsmygpm.dll
C:\WINDOWS\system32\drivers\ai7kkl045e.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\system32\drivers\nocashio.sys
C:\WINDOWS\System32\DRIVERS\yvpdo45.sys
C:\WINDOWS\system32\GDMHI32.dll
C:\WINDOWS\system32\GDDHI32.dll
C:\WINDOWS\system32\GDQJI32.dll
C:\WINDOWS\system32\addrTLhelp.dll
C:\WINDOWS\system32\GDWLI32.dll
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDCQI32.dll
C:\WINDOWS\system32\GDDH3I32.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys
重启后不要双击任何盘符(非常重要,否则前功尽弃),从开始菜单运行WinRAR,通过WinRAR删除各盘根目录下的AUTORUN.INF
重新下载SREng保存在桌面,解压运行SREng删除
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<upxdnd><C:\WINDOWS\upxdnd.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8C87A354-ABC3-DEDE-FF33-3213FD7447C8}><C:\WINDOWS\system32\kvdxhma.dll> [N/A]
<{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\WINDOWS\system32\kvmxfma.dll> [N/A]
<{7E32FA58-3453-FA2D-BC49-F340348ACCE7}><C:\WINDOWS\system32\rsmygpm.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxzf.exe]
<IFEO[rxzf.exe]><rxzf.exe> [N/A]
驱动程序
[ai7kkl045e / ai7kkl045e][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ai7kkl045e.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>
[nocashio / nocashio][Stopped/Manual Start]
<system32\drivers\nocashio.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>
[yvpdo4 / yvpdo45][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\yvpdo45.sys><N/A>
修复文件关联,下载工具修复IEFO劫持。
升级杀软全盘查杀。重新扫日志检查。
© 2000 - 2026 Rising Corp. Ltd.