无知de我 - 2008-2-11 0:43:00
RootKit.Win32.CallGate.n病毒,瑞星显示删除了,但开机过后扫描又有……应该怎么杀啊?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; mxie)附件:
1013141200821103120.txt
无知de我 - 2008-2-11 0:47:00
路径:c:\WINDOWS\system32\drivers\usbKeyInit.sys
Enao2005 - 2008-2-11 0:54:00
用XDelBox一次性删除
(enao.ys168.com 下载)
复制下面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除
C:\WINDOWS\system32\JAA-JAA-1032.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp
C:\WINDOWS\System32\drivers\mcsjsdq.sys
C:\WINDOWS\System32\drivers\msyecp.sys
C:\WINDOWS\system32\Wingin.exe
C:\WINDOWS\wiasoisao.exe
C:\WINDOWS\system32\Wwiasoisao.exe
C:\WINDOWS\system32\shlhook.dll
C:\WINDOWS\system32\JAA-JAA-1032.dll
C:\WINDOWS\system32\RAA_RAA_1002.dll
C:\WINDOWS\system32\QAB_QAB_1011.dll
C:\WINDOWS\Fonts\gjcsdyc.dll
c:\WINDOWS\system32\drivers\usbKeyInit.sys
D:\pagefile.pif
删除注册表项目
<wiasoisao><wiasoisao.exe> [N/A]
<Wingin><C:\WINDOWS\system32\Wingin.exe> [Microsoft Corporation]
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><C:\WINDOWS\system32\shlhook.dll> [Beijing Rising Technology Co., Ltd.]
<{2f32e793-9263-4aa5-862f-da2480554715}><C:\WINDOWS\system32\JAA-JAA-1032.dll> []
<{9a8234b5-a04c-4b0c-ad8c-f4fdb94c9543}><C:\WINDOWS\system32\RAA_RAA_1002.dll> [N/A]
<{94f833b0-726d-4d09-b715-6352f632ece7}><C:\WINDOWS\system32\QAB_QAB_1011.dll> [N/A]
<{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll> [N/A]
删除驱动服务
[DH3 / DH3][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp><N/A>
[mcsjsdq / mcsjsdq][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mcsjsdq.sys><N/A[msertk / msertk][Running/Auto Start]
<system32\drivers\msyecp.sys><N/A>
无知de我 - 2008-2-11 1:22:00
好了,瑞星没显示了。
谢谢~~
jmbt - 2008-2-11 16:34:00
顽固性病毒
© 2000 - 2026 Rising Corp. Ltd.