sldkf - 2008-1-19 11:05:00
帮忙看下日志,路径:c:\windows\system32\drivers\wlntjg57.sys 病毒Trojan.Win32.Undef.bfd如何删除
附件:
10057202008119105412.txt
CAPTjoe - 2008-1-19 11:07:00
建议:下载 System Repair Engineer系统扫描工具(http://download.kztechs.com/files/sreng2.zip)
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次点击“智能扫描”、勾选“检查进程模块的数字签名”、“扫描”、“保存报告”
4、将所保存的日志(SREngLOG.log)改名为SREngLOG.txt以附件的形式传上来。
(如果无法更改SREngLOG.log的后缀名,请新建一个文本文件,打开SREngLOG.log,将所有的内容复制到新建的文本文件,保存该文本文件,然后上传该文件。)
5、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=36&artid=8341507
6. 扫描日志前请关闭所有可以关闭的应用软件,如QQ、IE、迅雷、媒体播放器、办公软件等。
sldkf - 2008-1-19 11:43:00
CAPTjoe - 2008-1-19 11:53:00
找到这个文件压缩后传上来:C:\WINDOWS\system32\目录下的userinit.exe
sldkf - 2008-1-19 11:58:00
CAPTjoe - 2008-1-19 12:42:00
请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里(下面的大框)点击右键选择从“剪贴板导入不检查路径”,导入后在下面的大框点击右键,选择“立刻重启删除”,电脑会重启自动进入DOS界面进行删除操作。
特别提醒:1.运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。2.下载xdelbox后解压所有文件到一个文件夹后再运行。3.确认已经勾选xdelbox界面上的“备份文件”选项。
c:\windows\system32\conime\conime.dll
C:\WINDOWS\system32\drivers\fhfn75y.sys
C:\WINDOWS\System32\DRIVERS\ugkyvw.sys
C:\WINDOWS\System32\DRIVERS\wlntjg57.sys
重起后
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
服务
[conime / conime][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll><Microsoft Corporation>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[fhfn75y / fhfn75y][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\fhfn75y.sys><N/A>
[ugkyv / ugkyvw][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ugkyvw.sys><N/A>
[wlntjg5 / wlntjg57][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wlntjg57.sys><N/A>
另外:找到c:\windows\system32\dllcache\目录下的userinit压缩后传上来
sldkf - 2008-1-19 13:38:00
非常感谢,有几个问题。1.用xdelbox删除时C:\WINDOWS\System32\DRIVERS\wlntjg57.sys为什么提示没这个文件。2.c:\windows\system32\dllcache\目录下的userinit找不到这个文件
另外,我执行后用瑞星杀毒提示没有病毒了,这是不是说明问题已经解决了。
CAPTjoe - 2008-1-19 13:50:00
| 引用: |
【sldkf的贴子】非常感谢,有几个问题。1.用xdelbox删除时C:\WINDOWS\System32\DRIVERS\wlntjg57.sys为什么提示没这个文件。2.c:\windows\system32\dllcache\目录下的userinit找不到这个文件
另外,我执行后用瑞星杀毒提示没有病毒了,这是不是说明问题已经解决了。
……………… |
关于你的问题
1.可能wlntjg57.sys被其他同伙隐藏,也可能确实被杀软删除了。但是不论如何,只要你在导入时选择“从剪贴板导入不检查路径”,应该不会出现这个提示。操作完后,文件肯定删除了。
2. c:\windows\system32\dllcache目录下找不到该文件在我意料中。只是怀疑是否有病毒捣鬼才叫你找。
3. 电脑观察一段时间吧,如果没什么异常的话应该是解决目前的问题了。
sldkf - 2008-1-19 13:56:00
恩,谢谢了
© 2000 - 2026 Rising Corp. Ltd.