令狐一念 - 2008-1-14 12:18:00
小弟电脑最近中招了,请教身边数人仍不能解决问题,现将分析报告附下,请高手指教!这两个病毒每次都能成功删除,但是一开机就出现。每次开机均显示su9n2.dll加载失败!
c;\windows\system32\su9n2.dll
c;\windows\system32\drivers\zfit.sys
病毒名称:Trojan.Win32.Undef.axj
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)本人水平有限,请高手明示!!!谢谢!!!!
附件:
10022432008114120656.txt
lqqk7 - 2008-1-14 12:32:00
用IceSword删除文件:
c:\windows\system32\cqdoor0.dll
c:\windows\system32\qhdoor0.dll
c:\windows\system32\mydoor0.dll
c:\windows\system32\zxdoor0.dll
c:\windows\system32\wddoor0.dll
c:\windows\system32\rxdoor0.dll
c:\windows\system32\qjdoor0.dll
c:\windows\system32\dh3oor0.dll
c:\windows\system32\dadoor0.dll
c:\windows\system32\wldoor0.dll
c:\windows\system32\wodoor0.dll
c:\windows\system32\wgdoor0.dll
c:\windows\system32\csdoor0.dll
c:\windows\system32\55550.dll
c:\windows\system32\mhdoor0.dll
c:\windows\system32\drivers\zfit.sys
用sreng删除启动项:
[{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}] <C:\Windows\system32\cqdoor0.dll>
[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}] <C:\Windows\system32\qhdoor0.dll>
[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}] <C:\Windows\system32\mydoor0.dll>
[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}] <C:\Windows\system32\zxdoor0.dll>
[{68F7767A-090C-4BBF-A015-720ACC6706E2}] <C:\Windows\system32\wddoor0.dll>
[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}] <C:\Windows\system32\rxdoor0.dll>
[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}] <C:\Windows\system32\qjdoor0.dll>
[{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}] <C:\Windows\system32\dh3oor0.dll>
[{D8CC4845-441C-44F8-9053-28F2EF67655B}] <C:\Windows\system32\dadoor0.dll>
[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}] <C:\Windows\system32\wldoor0.dll>
[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}] <C:\Windows\system32\wodoor0.dll>
[{A3C95A74-638D-4C6B-A856-4B27664A7F47}] <C:\Windows\system32\wgdoor0.dll>
[{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}] <C:\Windows\system32\csdoor0.dll>
[{11DB88F9-409B-475E-8FD7-411653F6D367}] <C:\Windows\system32\55550.dll>
[{3422FB0F-95EB-458A-8B56-39552017A4EF}] <C:\Windows\system32\mhdoor0.dll>
删除驱动项:
[zfi / zfit] <\SystemRoot\System32\DRIVERS\zfit.sys>
令狐一念 - 2008-1-15 9:05:00
【回复“lqqk7”的帖子】1楼的大哥,按照你的方法我办那些东西从注册表删除了(但是
在c:\windows\system32\下根本找不到)可是那两个文件就是删不掉,而且开机情况也没变!!!!该如何是好???
最新的分析报告
附件:
1002243200811595416.txt
令狐一念 - 2008-1-15 10:06:00
【回复“天月来了”的帖子】最新的报告在2楼
lqqk7 - 2008-1-15 10:37:00
这个文件删不掉吗?使用IceSword强制删除的吗?
c:\windows\system32\drivers\zfit.sys
还有这个是什么?
c:\windows\system32\mira6\7600\scnwia11.dll
天月来了 - 2008-1-15 10:40:00
看你机上已安装Unlocker,可以设置你的系统彻底显示隐藏文件和系统文件,到C:\Windows\System32\DRIVERS\文件夹里找zfit.sys文件,右键菜单上选择Unlocker删除。
如果删除不了,这里官网下载冰刃强制删除文件:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
————————————————————————————————————
再重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[zfi / zfit][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zfit.sys><N/A>
————————————————————————————————————
再重启电脑,查看以上操作项的效果或是否成功。没成功的,继续操作一遍,然后再重启电脑。
升级杀毒软件至最新版本全盘杀毒。
令狐一念 - 2008-1-18 12:02:00
谢谢大虾了,小弟十分感谢!!!!
天月来了 - 2008-1-18 12:26:00
光顾感谢了。
也不知到底哪个删除成功的。
啥工具删的哦。
© 2000 - 2026 Rising Corp. Ltd.