丫丫5916 - 2008-2-2 14:46:00
已经浏览过Trojan.DL.Win32.Undef.aol这一贴,不过情况不太一样,不敢贸然下手。现象:每次启动的时候进程会自动加载IEXPLORE.EXE,过会会变成两个。病毒文件有这么三个:qa8yz0g.sys(c:\winnt\system32\driver下)uqskp4.dll和vdmzto85.dll(c:\winnt\system32下),用冰刃只能删除其中的vdmzto85.dll一个文件。重起后瑞星还是提示有病毒。谢谢。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)附件:
100572420082485819.txt
timmy6 - 2008-2-2 14:54:00
我也是?????!!!1
凌枫宝宝 - 2008-2-2 14:58:00
用Wsyscheck---进程管理---你选中IEXPLORE.EXE----看到异常文件后右键单击异常文件,使用卸载模块并删除文件试试。
丫丫5916 - 2008-2-2 15:06:00
谢谢2楼的,试过了,IEXPLORE.EXE进程可以结束,但重起后又有了。
凌枫宝宝 - 2008-2-2 15:11:00
你所在的网络是局域网吗?
你说饿重启之后,是指的是重启后没有打开IE,在你的进程中就显示有IEXPLORE.EXE嘛?
丫丫5916 - 2008-2-2 15:14:00
1、是的
2、是的,呵呵
timmy6 - 2008-2-2 15:15:00
就是啊!!!!快啊,叫班主快找办法么!
凌枫宝宝 - 2008-2-2 15:19:00
你先将网线拔掉然后进入安全模式。在安全模式下运行Wsyscheck。
将可疑文件删除后进入正常模式,注意:这个时候不能联网。看看进程是否正常。
丫丫5916 - 2008-2-2 15:41:00
不行啦,如果这样能解决,我也不用到这来问了。不过还是谢谢你。
timmy6 - 2008-2-2 15:42:00
顶上去!!1
timmy6 - 2008-2-2 15:42:00
我是Trojan.DL.Win32.Undef.CGF
timmy6 - 2008-2-2 15:45:00
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
timmy6 - 2008-2-2 15:47:00
怎么没人?》
凌枫宝宝 - 2008-2-2 15:50:00
你说的可能是灰鸽子,它是注入IE文件。你用冰刃定位到的病毒文件是定位到了正常的IE进程中了。这是要分析一个dll文件的。这个只能瑞星的版主帮你了。我没有分析工具。不好意思啊。
timmy6 - 2008-2-2 15:51:00
上!!!!!
丫丫5916 - 2008-2-2 15:53:00
呼叫斑竹!!!
天月来了 - 2008-2-2 16:11:00
下面这些全都不认识
愿意的话,在备份注册表后:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Tlist><regsvr32 /s abskey.dll> [N/A]
————————————————————————————————————
开始菜单启动文件夹里找删除:
==================================
启动文件夹
[word]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\word.lnk --> C:\WINNT\system32\ridiap080110.exe [N/A]><N>
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Microsoft Interactive Services Detection / MSUIDetect][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k MSUIDetect-->C:\WINNT\system32\MSUIDetect.dll><N/A>
[System Diagnostic Host / SystemWdiHost][Running/Auto Start]
<C:\WINNT\System32\svchost.exe -k SystemWdiHost-->c:\winnt\system32\systemwdihost.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[erac / eract][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\eract.sys><N/A>
[gha6 / gha6][Stopped/Auto Start]
<\??\C:\WINNT\system32\drivers\gha6.sys><N/A>
[qa8yz0 / qa8yz0g][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\qa8yz0g.sys><N/A>
[sox / soxi][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\soxi.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINNT\system32\TesSafe.sys><N/A>
[vdmzto8 / vdmzto85][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vdmzto85.sys><N/A>
[zwd / zwdu][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\zwdu.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[sosHlpr Class]
{00C104F7-0F5C-470C-ABCF-A5B2E70752F1} <C:\WINNT\system32\hsoxig.dll, Microsoft Corporation>
————————————————————————————————————
HOSTS 文件那里也没什么大用,愿意就也:
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
丫丫5916 - 2008-2-4 9:10:00
那是领导的电脑,不敢贸然下手,请斑竹帮忙,谢谢。
© 2000 - 2026 Rising Corp. Ltd.