tohru - 2007-12-13 16:39:00
好像是上网站的时候遭的..现在杀毒软件根本打不开了..所以也不知道病毒的路径
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; KuGooSoft; .NET CLR 1.1.4322; GreenBrowser)附件:
97820020071213162815.rar
tohru - 2007-12-13 16:43:00
任务管理器也打不开了...偶这菜鸟完全没办法了5555555555
还米遭这么严重过挖
百事灵 - 2007-12-13 16:46:00
下载个橙色八月专杀工具,当此工具杀毒杀到内存结束后,把杀毒软件打开升级杀毒
下载地址:http://download.rising.com.cn/zsgj/orangeaug.com
tohru - 2007-12-13 16:50:00
我现在根本不能下载东西..一点开就没了
千寻旅 - 2007-12-13 17:14:00
用别的电脑下载,拿U盘拷到你电脑上去杀毒。
貌似AV终结者。
tohru - 2007-12-13 17:24:00
橙色8月什么都没杀出来
瑞星倒是能打开,就是杀不出东西了..
天月来了 - 2007-12-13 17:26:00
绝不能使用原机任何文件,绝不随意打开任何磁盘。
将下面文件改名,随便改。
文件是隐藏的系统的属性,你不定能看到,可以用解压工具WinRAR依路径打开找这些文件。
(如果WinRAR不能使用,去下载新的安装包,用移动设备转存至系统Windows文件夹里,进安全模式下安装。)
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDQQHXI32.dll
C:\WINDOWS\system32\GDJZI32.dll
C:\WINDOWS\system32\SSLDyn.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\inublqvbhnty.dll
C:\WINDOWS\system32\dhouhmrwchmrw.dll
C:\WINDOWS\system32\ratbnpi.dll
C:\WINDOWS\system32\sidjhzy.dll
C:\WINDOWS\system32\gjgfayc.dll
重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<crsss><C:\WINDOWS\system32\TxHMoU.Exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<SSLDyn><C:\WINDOWS\SSLDyn.exE> []
<LotusHlp><C:\WINDOWS\xktofs.exe> [N/A]
<WinSysW><C:\WINDOWS\338448L.exe> [N/A]
<KVP><C:\WINDOWS\system32\drivers\svchost.exe> []
<WinSysM><C:\WINDOWS\338448M.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> [N/A]
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[QQHX / QQHX][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEA.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
————————————————————————————————————
用WinRAR打开各个磁盘,删除每个磁盘根目录下的文件:
Autorun.inf
soS.Exe
————————————————————————————————————
再重启电脑,最好重装杀毒软件,并升级至最新版本,全盘杀毒。
tohru - 2007-12-13 22:25:00
谢谢挖~~!偶明天去试试~局域网里已经有3台电脑出现类似的情况。。却都不太一样。。
流星陨落 - 2007-12-14 0:01:00
tohru - 2007-12-14 14:57:00
斑竹大人!~~~偶有用的东东也被干掉勒.....还是很感谢..最终还是不用格盘了
tohru - 2007-12-14 15:08:00
用360扫了扫.....结果...
奇虎360安全卫士木马查杀历史报告
木马名称:rat盗号木马
路径:C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 :2000-12-14 14:52
木马名称:武林外传盗号木马
路径:C:\WINDOWS\Fonts\msguasd.fon
查杀时间 :2000-12-14 14:52
木马名称:igm恶意程序
路径:C:\WINDOWS\338448MM.DLL
查杀时间 :2000-12-14 14:52
木马名称:U盘病毒变种c
路径:C:\WINDOWS\system32\Autorun.inf
查杀时间 :2000-12-14 14:52
木马名称:qhbpri木马
路径:C:\WINDOWS\Fonts\ardaase.fon
查杀时间 :2000-12-14 14:52
木马名称:征途木马
路径:C:\WINDOWS\Fonts\mswuasd.fon
查杀时间 :2000-12-14 14:52
木马名称:梦幻西游盗号木马
路径:C:\WINDOWS\system32\LYLOADER.EXE
查杀时间 :2000-12-14 11:56
木马名称:upxdnd木马
路径:C:\WINDOWS\system32\upxdnd.dll
查杀时间 :2000-12-14 11:56
秋日里的蓝天 - 2007-12-14 15:17:00
用360可以查找出来,应该可以清除掉,
还有异常,请使用SRENG扫描上来
tohru - 2007-12-14 15:49:00
修复之后,用瑞星杀每次重起之后还是会有..但是360居然杀掉再重起也没有了..非常感谢挖~~~!
© 2000 - 2026 Rising Corp. Ltd.