救救救救命 - 2008-1-15 12:38:00
请看附件
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)附件:
10043392008115122658.txt
lqqk7 - 2008-1-15 13:07:00
用XDelBox删除以下文件:
c:\windows\fonts\avwgjmn.dll
c:\windows\fonts\avwlkmn.dll
c:\windows\fonts\avzxnmn.dll
c:\windows\fonts\bsrtazy.dll
c:\windows\fonts\jsqxcyc.dll
c:\windows\fonts\kashnzy.dll
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\kvdxmma.dll
c:\windows\fonts\kvdxsoma.dll
c:\windows\fonts\raqjmpi.dll
c:\windows\system32\drivers\ntfs.dll
c:\windows\system32\nuygnef.dll
c:\windows\system32\uohsom.dll
c:\windows\338448mm.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dll
c:\windows\fonts\kashmzy.dll
c:\windows\fonts\gjcsdyc.dll
c:\windows\fonts\gjfhbyc.dll
c:\windows\fonts\swjqezc.dll
c:\windows\fonts\swjqdzc.dll
c:\windows\system32\drivers\xpw.sys
c:\windows\system32\drivers\wgkmqdd.sys
c:\windows\system32\drivers\phy.sys
c:\windows\system32\drivers\msacpe.sys
c:\windows\system32\drivers\gteu.sys
用sreng删除启动项:
<{44909874-8982-F344-A322-7898787FA744}><C:\WINDOWS\Fonts\swjqdzc.dll>
<{54909874-8982-F344-A322-7898787FA745}><C:\WINDOWS\Fonts\swjqezc.dll>
<{2D908534-AD45-920F-AC89-4024FA9D26D2}><C:\WINDOWS\Fonts\gjfhbyc.dll>
<{DC87A354-ABC3-DEDE-FF33-3213FD7447CD}><C:\WINDOWS\Fonts\kvdxmma.dll>
<{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll>
<{3D098345-9012-8750-8910-9128098134D3}><C:\WINDOWS\Fonts\jsqxcyc.dll>
<{B960356A-458E-DE24-BD50-268F589A56AB}><C:\WINDOWS\Fonts\avwlkmn.dll>
<{1A4520FD-9023-8902-9123-9287107623A1}><C:\WINDOWS\Fonts\bsrtazy.dll>
<{E9FA4178-7749-A8D9-F5C8-88645525769E}><C:\WINDOWS\Fonts\kashnzy.dll>
<{A8907901-1416-3389-9981-37217856998A}><C:\WINDOWS\Fonts\kawdjzy.dll>
<{D9FA4178-7749-A8D9-F5C8-88645525769D}><C:\WINDOWS\Fonts\kashmzy.dll>
<{FD561258-45F3-A451-F908-A258458226DF}><C:\WINDOWS\Fonts\kvdxsoma.dll>
<{AA1247C1-53DA-FF43-ABD3-345F323A48DA}><C:\WINDOWS\Fonts\avwgjmn.dll>
<{D4783410-4F90-34A0-7820-3230ACD05F4D}><C:\WINDOWS\Fonts\raqjmpi.dll>
<{E859245F-345D-BC13-AC4F-145D47DA34FE}><C:\WINDOWS\Fonts\avzxnmn.dll>
删除驱动:
[xpw / xpw] <\??\C:\WINDOWS\system32\drivers\xpw.sys>
[wgkmqdd / wgkmqdd] <\??\C:\WINDOWS\system32\drivers\wgkmqdd.sys>
[phy / phy] <\??\C:\WINDOWS\system32\DRIVERS\phy.sys>
[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
[gteu / gteu] <\??\C:\WINDOWS\system32\drivers\gteu.sys>
系统修复 - HOSTS文件 - 重置
天月来了 - 2008-1-15 13:16:00
从启动项里看:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
<Userinit><C:\WINDOWS\system32\userinit.exe,> []
不知道系统文件:
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\userinit.exe
会不会已被病毒替换了。
救救救救命 - 2008-1-15 13:32:00
有专杀工具吗?
lqqk7 - 2008-1-15 14:49:00
c:\windows\system32\dllcache里的Explorer.exe和userinit.exe跟
这两个文件对比一下:
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\userinit.exe
如果有条件最好跟其他正常的相同系统的这两个文件对比一下
9527* - 2008-1-15 14:54:00
系统被严重破坏.重装吧.
就是把病毒杀了也无济于事.把重要的资料备份好就做系统吧.
© 2000 - 2026 Rising Corp. Ltd.