瑞星卡卡安全论坛

好多的进程大家分析下.怀疑机器狗变种。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 8473822008114235731.jpg

在补上一张图片

附件: 847382200811500044.jpg

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，注意把报告文件的扩展名改成“.txt”

newcenturymoon 做我师傅好不， 我有挺多的问题，谢谢 ^_^

附件: 847382200811501226.txt

现在的进程又和以前一样了，

病毒自杀了。

附件: 847382200811501457.jpg

大家快看看啊

首先下载Xdelbox1.6这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
复制如下文字 到剪贴板
c:\windows\fonts\avwgjmn.dll
c:\windows\fonts\avwlkmn.dll
c:\windows\fonts\kvdxmma.dll
c:\windows\fonts\kvdxsoma.dll
c:\windows\533931mm.dll
c:\windows\533931wl.dll
c:\windows\fonts\avzxnmn.dll
c:\windows\fonts\jsqxcyc.dll
c:\windows\fonts\kashmzy.dll
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\raqjmpi.dll
c:\windows\system32\cuddgz.dll
c:\windows\system32\gjfhayc.dll
c:\windows\system32\kqryct.dll
c:\windows\system32\kvwglv.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\qppjmq.exe
c:\windows\wsockdrv32.exe
c:\windows\kqryct.exe
c:\windows\cuddgz.exe
c:\windows\kvwglv.exe
c:\windows\533931m.exe
c:\windows\ptsshell.exe
c:\windows\533931l.exe
c:\windows\system32\drivers\phy.sys
c:\windows\system32\drivers\msacpe.sys

打开Xdelbox.exe
在下面的大框中 单击右键 点击 “剪贴板导入不检查路径”
之后刚才复制的那个文件列表将出现在下面的大框中
然后再在下面的大框中单击右键 点击 “立即重启执行删除”
软件会自动重启计算机

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
不用你管，它会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

重启之后不要联网 从其他电脑内拷贝一个userinit.exe到你的C:\windows\system32\userinit.exe覆盖原文件

重装系统吧。

XP系统中好象没这项的：

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  []


不知道internat.exe这文件还在不在系统里。

重装系统好像没什么技术含量啊`

就是机器狗新的变种。

这个机器狗快帮帮忙吧，最好有一个免疫补丁，

希望高手关注

还关注什么啊？？？？？？

6楼说的你做了没？？？？？？？？？