tshyy - 2008-1-17 14:59:00
如题. 杀不掉 机器在运行军旗的时候就回大量运行 U.EXE 和下载很多插件
日志如下
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
10052272008117144821.txt
千寻旅 - 2008-1-17 15:18:00
注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
打开sreng
启动项目 注册表 删除如下项目
用SRENG扫描工具删除以下驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[MS / MS][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp84.tmp><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
[puid / puid][Stopped/Manual Start]
<System32\DRIVERS\puid.sys><N/A>
重启计算机进入安全模式下删除
[C:\WINDOWS\qyejofrc.dll] [N/A, ]
[C:\WINDOWS\anepfnec.dll] [N/A, ]
<system32\DRIVERS\comint32.sys><N/A>
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp84.tmp><N/A>
<System32\DRIVERS\puid.sys><N/A>
<\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
© 2000 - 2026 Rising Corp. Ltd.