瑞星卡卡安全论坛

你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

c:\windows\system32\bauhgnem.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\jemnaw.dll
c:\windows\system32\oqnauhc.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\naijoad.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\auhad.dll
c:\windows\system32\ffjhalmxc.ssw
c:\windows\system32\xxbzsdepu.dll
c:\windows\system32\jjnlepqbg.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\winform.dll
c:\windows\wjsqumuz.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\epfanepf.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\kab-kab-1031.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\system32\nfyaai.dll
c:\windows\paefrqvi.dll
c:\windows\ssss333.exe
c:\windows\system32\4.exe
c:\windows\winform.exe
c:\windows\kvsc3.exe
c:\windows\shaproc.exe
c:\windows\dpilujcog.exe
c:\windows\system32\dpilujcog.exe
c:\windows\system32\explorer.sm1

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式

进入系统后，再立即扫SRENG日志来

第28楼的扫描报告是否有用呢?

我这又回到原来不能操作的老样子 没法扫SRENG了 唉^

引用:

【JUNK的贴子】第28楼的扫描报告是否有用呢? ………………

有用啊

我刚回的那贴里的那么多病毒文件，就从那里理出来的。

还有一部分，我看了累

得SRENG日志才好看。

残余的部分。

同时你那有毒电脑不要再连着网络，一定要断网

中毒电脑一早就拔了网线


我真不明白为什么有一次重启的时候什么故障都没表现出来

现在还是不能开任何程序


今天太晚了
谢谢天月

还有能不能帮我看下这台没出问题的旧电脑的SRENG扫描报告,或者告诉我怎样看?我怕用U盘多了连它也中毒;那样就死到家了

附件: 1012672200821000054.rar

引用:

【JUNK的贴子】 我真不明白为什么有一次重启的时候什么故障都没表现出来 现在还是不能开任何程序 还有能不能帮我看下这台没出问题的旧电脑的SRENG扫描报告,或者告诉我怎样看?我怕用U盘多了连它也中毒;那样就死到家了 ………………

这个日志正常

那个Xdelbox工具也可以放到Windows文件夹里改名运行的。

坚持啊

大部分插入进程的那些模块文件都找出来了，你放弃了多可惜。

还可以这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除30楼我说的那些文件：


也放到Windows文件夹里改名运行

估计所有操作都得反复重启电脑试了。

只要删除文件能成功一次，基本就解决问题了。

天月还在吗 我的这台没出问题的旧电脑不敢关啊,害怕下次开机的时候变得跟中毒那台一样,因为两台机子插换过那么多次U盘

扫描报告在楼上

我传TXT文件它总是提示类型错误

引用:

【JUNK的贴子】天月还在吗 我的这台没出问题的旧电脑不敢关啊,害怕下次开机的时候变得跟中毒那台一样,因为两台机子插换过那么多次U盘 扫描报告在楼上 我传TXT文件它总是提示类型错误 ………………

我都说了，日志正常。

这些病毒暂时还未发现会通过U盘传染。

哦

我写了个帖 发现天月三个帖已经出来了 汗

基本上都是放到WINDOWS目录下运行的

现在关键是 所有东西都运行不起来;记事本也再也打不开鸟
我一遍遍地重新启动电脑,再也没碰上那次能操作的情况了

那就最后试一下，用解压工具WinRAR依路径打开，将那些30楼的文件都改名去，能改多少，就改多少。

（或者设置系统显示隐藏的和系统的文件，直接去打开那些文件夹找文件改名）

然后重启电脑，看结果怎样。

还不行，就算了，放弃了。

至少已经知道是些什么病毒文件了，机器狗占主要部分。

正在改ING

居然不能删除但能改名字……

引用:

【JUNK的贴子】正在改ING 居然不能删除但能改名字…… ………………

真能聊.........

插一句  这是什么？（图）

附件: 847511200821005912.jpg

还有这

附件: 847511200821010050.jpg

46楼是补丁安装后折腾出的东西。

47楼，因为看不到扩展名，所以难以判断。

谢

倒霉
只有一个
c:\windows\system32\ffjhalmxc.ssw
改不了名字啊

还有我刚刚又弹出一次屏幕保护 这回是变幻线，而不象先前那样黑屏
但是否又会有一个屏保文件被重新感染了？

引用:

【JUNK的贴子】倒霉 只有一个 c:\windows\system32\ffjhalmxc.ssw 改不了名字啊 还有我刚刚又弹出一次屏幕保护 这回是变幻线，而不象先前那样黑屏 但是否又会有一个屏保文件被重新感染了？ ………………

傻噢
抓紧时间扫日志啊。

SRENG日志才能显示各个启动项和文件

55555

SRENG又被自动删了

名字也改了的

再弄一遍

直接启动Xdelbox删30楼的文件（操作一遍）

睡了

折腾出日志，就发这等明天看吧

什么毒啊,这么强悍

开始了
就看这最后一趟了

改了那么多名字以后，DELBOX 和记事本到是都能用了



这毒简直是淫贱！！！

最后这次 SRENG终于能扫拉

附件: 1012672200821013333.rar

今天太感谢天月了 陪我熬的这么晚

终于有那么一点点小胜 我其实都差不多放弃了
但愿明天能有个好状况

好久没看了。。。。好多程序都开始不认识了。。唉。。天月一定能帮到你的。。。。。不过有他的功夫了。。不轻啊。。