TracyMcgardy - 2007-12-7 14:53:00
昨天插了U盘后后出现类似美女游戏的图标用瑞星粉碎文件后暂时没有了,等一会又有了,现在D和F都有这个东西了,高手教下怎么清除啊
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
9873732007127144200.txt
shjarthur - 2007-12-7 15:59:00
==================================
服务
[3A452D83 / 3A452D83][Stopped/Auto Start]
<C:\WINDOWS\system32\24E9F3BC.EXE -k><N/A>
==================================
驱动程序
[pgsind / pgsind][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\pgsind.sys><N/A>
[nckrlin / nckrlin][Running/Boot Start]
<\SystemRoot\system32\drivers\nckrlin.sys><>
==================================
Autorun.inf
[D:\]
[AutoRun]
open=SysAuto.exe
shellexecute=SysAuto.exe
shell\打开(&O)\command=SysAuto.exe
[E:\]
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif
[F:\]
[AutoRun]
open=system.pif
shellexecute=system.pif
shell\Auto\command=system.pif
按以下步骤:
在处理时如果需要打开任何分区,切记不要双击!!在“资源管理器”的左栏选中打开。
下载XDELBOX,使用方法和下载地址见此贴
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加以下项目:
C:\WINDOWS\system32\24E9F3BC.EXE
c:\windows\system32\drivers\pgsind.sys
c:\windows\system32\drivers\nckrlin.sys
d:\sysauto.exe
d:\autorun.inf
e:\system.pif
e:\autorun.inf
f:\system.pif
f:\autorun.inf
右键点“立即重启删除”
XDELBOX会自动重启删除以上病毒文件
重启后,按F8进入安全模式
用SREng删除以上服务、驱动项目
© 2000 - 2026 Rising Corp. Ltd.