elcitra - 2007-12-12 16:19:00
症状
1.肯定有病毒或者恶意软件,但是瑞星杀不掉。
2.主页现在是main.94ak.com,并且无法更改主页,在IE浏览器设置中,更改主页的部分呈灰色。
3.所有文件扩展名被隐藏了,原来是显示的。
4.注册表中有以下信息:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"MSDWG32"="LYLoadbr.exe"
"MSDCG32 "="LYLeador.exe"
"MSDOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmr.exe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"
5.感觉是上了某个论坛后一下子系统运行突然变慢,然后又不慢了,
6.刚发送的email后,在已发送邮件里面寻找不到,后来发现在最底下,选择按照时间排列,然后还是在最底下。不知道这现象和病毒有没有关系,反证是中毒以后就这样了。
7. 别人教我,针对修改网址为www.94ak.com,可以打开gpedit.msc解决,但是现在gpedit.msc打开不了了。估计坏蛋有针对性改进了病毒程序。现在网址被改为main.94ak.com,有些不同。
8. 含SReng扫描的结果 http://forum.ikaka.com/download.asp?type=1&id=9787571
天月来了 - 2007-12-12 16:33:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
或者可以把报告保存后以附件的形式发上来,把日志文件的扩展名改成“.txt”
五百万 - 2007-12-12 21:29:00
将瑞星升级在安全模式下试过吗?更改主页的应该还好杀.
友谊人生 - 2007-12-12 22:28:00
该用户帖子内容已被屏蔽
太阳的儿子1 - 2007-12-12 23:09:00
该用户帖子内容已被屏蔽
elcitra - 2007-12-13 3:24:00
SREng扫描的结果SREngLOG.log
附件:
9896802007121331339.zip
moontree - 2007-12-13 8:30:00
建议使用windows清理助手清理一下。
天月来了 - 2007-12-13 9:16:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>
[giveio / giveio][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\giveio.sys><N/A>
[QQHX / QQHX][Stopped/Manual Start]
<\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\tmp671.tmp><N/A>
————————————————————————————————————
再重启电脑,用WinRAR打开各个磁盘,删除每个磁盘根目录下的两个文件
Autorun.inf
Sos.Exe
升级杀毒软件至最新版本,全盘杀毒。
elcitra - 2007-12-14 1:00:00
天月来了,问题已经解决,太谢谢你了。
elcitra - 2007-12-14 1:04:00
顺便说一下,我已经向上海市公安局和信产部书面举报这个网站main.94ak.com,不知道有没有用。如果遇到这个网站的人,我要扇他们壹拾贰万叁仟肆佰伍拾陆个耳光。
fanghshim - 2007-12-14 9:36:00
digdigndigndg
© 2000 - 2026 Rising Corp. Ltd.