求助被木马侵害 bbs.ikaka.com

猪头大 - 2008-1-31 3:47:00

已经扫描请高手指点

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 1010448200813133559.txt

有毒必问 - 2008-1-31 9:59:00

========Content========
1 要删除的文件

搜索下列文件位置，如X:\Y\LYLoadbr.exe

LYLoadbr.exe
LYLeador.exe
LYLoador.exe
LYLoadar.exe
LYLoadmr.exe
LYLoadhr.exe
LYLoadqr.exe
system32\DRIVERS\msaclue.sys
\SystemRoot\system32\drivers\ADProt.sys
\SystemRoot\system32\drivers\ifp1000.sys

C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\IGB_CQSJ_1018.dll
C:\WINDOWS\system32\IGB_TMZ_1025.dll
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
========Content========
1 要删除的文件

搜索下列文件位置，如X:\Y\LYLoadbr.exe

LYLoadbr.exe
LYLeador.exe
LYLoador.exe
LYLoadar.exe
LYLoadmr.exe
LYLoadhr.exe
LYLoadqr.exe
system32\DRIVERS\msaclue.sys
\SystemRoot\system32\drivers\ADProt.sys
\SystemRoot\system32\drivers\ifp1000.sys

C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\IGB_CQSJ_1018.dll
C:\WINDOWS\system32\IGB_TMZ_1025.dll
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
========Content========
1 要删除的文件

搜索下列文件位置，如X:\Y\LYLoadbr.exe

LYLoadbr.exe
LYLeador.exe
LYLoador.exe
LYLoadar.exe
LYLoadmr.exe
LYLoadhr.exe
LYLoadqr.exe
system32\DRIVERS\msaclue.sys
\SystemRoot\system32\drivers\ADProt.sys
\SystemRoot\system32\drivers\ifp1000.sys

C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\IGB_CQSJ_1018.dll
C:\WINDOWS\system32\IGB_TMZ_1025.dll
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\wfgbedewow.dll
C:\WINDOWS\system32\wwafhxhzx.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\DbgHlp32.dlL
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\system32\yrgmrnmwm.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\lpffmdnwm.dll
C:\WINDOWS\system32\uruqcqhqj.dll
C:\WINDOWS\system32\botiwbudj.dll
C:\WINDOWS\system32\dhoyyixzyzj.dll

修复文件关联
建议下载XDELBOX1.6删除文件
进入注册表删除日志的相应项目

猪头大 - 2008-1-31 12:23:00

怎么杀毒后仍然有病毒呢在线等

附件: 10104482008131121150.txt

有毒必问 - 2008-1-31 12:49:00

日志中病毒已经死啦死啦的。。。

请下载ICEWORD在安全模式删除

或用杀毒软件在安全模式全盘杀毒

有毒必问 - 2008-1-31 12:56:00

或者
XDELBOX删除
\SystemRoot\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
\SystemRoot\system32\drivers\ifp1000.sys
system32\DRIVERS\msaclue.sys
system32\DRIVERS\ASACPI.sys
C:\WINDOWS\system32\vlihzouhgnfe.dll
C:\WINDOWS\system32\nuygnef.dll
C:\WINDOWS\system32\gnaixnauhqq.dll

删除那些驱动是很重要的啊！！！
一定要删除

瑞星卡卡安全论坛