疯O云 - 2007-12-22 19:42:00
一开机时瑞星就检到IE要修改内存内核~~~问是否通过~~~杀毒检到Backdoor.Win32.Gpigeon.yfj但总杀不去~~~扫描日志如下~~~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
99471020071222193133.txt
豪斯登堡新郎 - 2007-12-22 21:51:00
1,用SRE修复以下:
删除服务
[conime / conime]
[svchost.exe / svchost.exe]
[win32 / win32]
删除驱动程序
[3Com EtherLink XL 90XB/C Adapter Driver / EL90XBC]
[Fish PE Shield Driver / FishPeShield]
[TesSafe / TesSafe]
[tx2v1tg / tx2v1tgu]
2,用XDelBox软件以抑制再生方式删除以下文件:
C:\WINDOWS\System32\Systen.dll
C:\WINDOWS\SYSTEM\MIDINEW.SCR
C:\WINDOWS\system32\conime\conime.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\Hacker.com.cn.exe
C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
C:\WINDOWS\system32\fishpe.sys
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\System32\DRIVERS\tx2v1tgu.sys
C:\WINDOWS\system32\yqckyqlqsltmk.dll
3,用SRE修复以下:
删除注册表
<WinlogonNotify: BITS>
<SCRNSAVE.EXE>
删除浏览器加载项
[]
{2B1D4BE4-C20A-451F-A62F-24FAE44CFA38}
© 2000 - 2026 Rising Corp. Ltd.