加菲尔德 - 2008-1-2 14:40:00
我的电脑中毒了,有一个oyo.exe的进程
结束进程之后过三秒钟又会出现这个进程
而且各盘根目录下都会有一个oyo.exe文件和autorun.inf
而且很多程序都打不开了包括瑞星主程序
哪位高手知道啊!帮帮小弟!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)附件:
343762200812145801.txt
天月来了 - 2008-1-2 14:48:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
Leoooo - 2008-1-2 14:49:00
天月来了 - 2008-1-2 15:40:00
打开任务管理器,终止oyo.exe进程
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<rav><C:\WINDOWS\system32\oyo.exe> []
<yok.exe><; C:\Program Files\yok\yok.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.com]
<IFEO[360Safe.com]><C:\WINDOWS\system32\oyo.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
<IFEO[360Safe.exe]><C:\WINDOWS\system32\oyo.exe> []
...............................
..................
..........
.....
这部分可能很多,要有耐心,不要急,一定删完。
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Event Log 32 / Eventlog32][Stopped/Auto Start]
<C:\WINDOWS\system32\servlces.exe -k netsvcs><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[eijhhigg / eijhhigg][Stopped/Boot Start]
<\SystemRoot\system32\drivers\eijhhigg.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[YOKHttpFilter Class]
{686D3343-D00D-49A1-96DF-66F3AF62F348} <C:\Program Files\yok\adblock.dll, N/A>
[YOKAdBlock Class]
{718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, N/A>
——————————————————————————————————————————————
用WinRAR打开各个磁盘,((从开始菜单那里先打开WinRAR这个软件,然后在这WinRAR的地址栏最右边,点那小箭头,选择磁盘进入。))删除每个磁盘根目录下的两个文件,
Autorun.inf
oyo.exe
——————————————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
————————————————————————————————
下面部分的服务不好判断,你自己去看看文件创建时间,如果和病毒创建时间一样的话,就也去删除吧。这要等上面做完杀过毒再去看看。
==================================
服务
[Event Log 32 / Eventlog32][Stopped/Auto Start]
<C:\WINDOWS\system32\servlces.exe -k netsvcs><N/A>
[QoS RSVQ / QoS RSVQ][Stopped/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\services.dll><N/A>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
————————————————————————————————
下面部分看上去难判断,是系统启动必须的,不能乱动。你做完上面的再扫个新日志发来看看。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><EXPLORER.EXE> [(Verified)]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)]
<UIHost><logonui.exe> [(Verified)]
© 2000 - 2026 Rising Corp. Ltd.