瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中毒了!【求助】
zhangmintt - 2008-3-27 21:53:00
电脑毒中了 一直杀不 掉 高手帮帮忙!  能写详细操作的````谢谢了``  !!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 10185642008327214147.txt
火影忍者 - 2008-3-27 22:09:00


启动项目
注册表--删除
    <mqicujox><C:\WINDOWS\qcjxmvhw.exe>  []
    <WSockDrv32><C:\WINDOWS\WSockDrv32.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <tciocp32><C:\WINDOWS\tciocp32.exe>  []
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <PTSShell><C:\WINDOWS\PTSShell.exe>  []
    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
    <WINSvr32><C:\WINDOWS\WINSvr32.exE>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <DXDLG32><DXDLG.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\nbzjq\LOCALS~1\Temp\datB4.tmp>  []
    <{D29DCEE0-457B-45A2-A92D-741B95B7723B}><C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  [N/A]


编辑 <AppInit_DLLs><<AppInit_DLLs><>,msosdrop00.dll,msosdohs00.dll,msosfmsq02.dll,msosmhfp00.dll>
为 <AppInit_DLLs><>
==================================
SRE--启动项目--服务--驱动程序--删除
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmp13.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmpAC.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmp66.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmpAE.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>

==================================
SRE--系统修复--浏览器加载项--删除
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
==================================

删除
C:\WINDOWS\ctfmon.exe
C:\DOCUME~1\nbzjq\LOCALS~1\Temp\datB4.tmp
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\ltxqud.dll
C:\WINDOWS\system32\khvgbw.dll
C:\WINDOWS\system32\vmfcub.dll
C:\WINDOWS\system32\nwjorv.dll
C:\WINDOWS\system32\ifbqwn.dll
C:\WINDOWS\system32\wuvogd.dll
C:\WINDOWS\system32\jsqpmx.dll
C:\WINDOWS\system32\lsrajv.dll
C:\WINDOWS\system32\zcdnub.dll
C:\WINDOWS\system32\tecmet.dll
C:\WINDOWS\system32\ipahzi.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\msosdrop00.dll
C:\WINDOWS\SYSTEM32\msosdohs00.dll
C:\WINDOWS\SYSTEM32\msosfmsq02.dll
C:\WINDOWS\SYSTEM32\msosmhfp00.dll
C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmp13.tmp
C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmpAC.tmp
C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmp66.tmp
C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmpAE.tmp
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\qcjxmvhw.exe
C:\WINDOWS\WSockDrv32.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\tciocp32.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\DXDLG.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\DOCUME~1\nbzjq\LOCALS~1\Temp\datB4.tmp
ADL - 2008-3-27 22:11:00
满眼都是病毒!有服务或驱动保护!

不是随便弄得死的!

请老鸟现场处理吧!

天天泡泡 - 2008-3-27 22:27:00
1.使用XDelBox删除以下文件
c:\windows\ctfmon.exe
c:\docume~1\nbzjq\locals~1\temp\datb4.tmp
c:\docume~1\nbzjq\locals~1\temp\dat20.tmp
c:\program files\internet explorer\plugins\ns_sys55.sys
c:\windows\system32\pedadt.dll
c:\windows\system32\tecmet.dll
c:\windows\system32\zcdnub.dll
c:\windows\system32\d3d9_32.dll
c:\windows\system32\ifbqwn.dll
c:\windows\system32\ipahzi.dll
c:\windows\system32\jsqpmx.dll
c:\windows\system32\khvgbw.dll
c:\windows\system32\lsrajv.dll
c:\windows\system32\ltxqud.dll
c:\windows\system32\nwjorv.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\vmfcub.dll
c:\windows\system32\wuvogd.dll
c:\windows\system32\shaproc.dat
dxdlg.exe
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\kvsc3.exe
c:\windows\winsvr32.exe
c:\windows\shaproc.exe
c:\windows\ptsshell.exe
c:\windows\lotushlp.exe
c:\windows\tciocp32.exe
c:\windows\dbghlp32.exe
c:\windows\wsockdrv32.exe
c:\windows\qcjxmvhw.exe
lyloadqr.exe
lyloadhr.exe
lyloadmr.exe
lyloadar.exe
lyloador.exe
lyleador.exe
lyloadbr.exe
c:\windows\system32\drivers\msosfpids32.sys
c:\windows\system32\tessafe.sys
c:\docume~1\nbzjq\locals~1\temp\tmpae.tmp
c:\docume~1\nbzjq\locals~1\temp\tmp66.tmp
c:\docume~1\nbzjq\locals~1\temp\tmpac.tmp
c:\docume~1\nbzjq\locals~1\temp\tmp13.tmp
c:\program files\internet explorer\iexplore32.sys

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{D29DCEE0-457B-45A2-A92D-741B95B7723B}]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]    <C:\DOCUME~1\nbzjq\LOCALS~1\Temp\datB4.tmp>
[DXDLG32]    <DXDLG.exe>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[WINSvr32]    <C:\WINDOWS\WINSvr32.exE>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[WSockDrv32]    <C:\WINDOWS\WSockDrv32.exe>
[mqicujox]    <C:\WINDOWS\qcjxmvhw.exe>
[WinShell]    <"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\nbzjq\LOCALS~1\Temp\datB4.tmp">
[MSDQG32]    <LYLoadqr.exe>
[MSDHG32]    <LYLoadhr.exe>
[MSDMG32]    <LYLoadmr.exe>
[MSDSG32]    <LYLoadar.exe>
[MSDOG32]    <LYLoador.exe>
[MSDCG32    ]    <LYLeador.exe>
[MSDWG32]    <LYLoadbr.exe>

启动项目 -- 服务-- 驱动程序之如下项删除:
[fpids32 / fpids32]    <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[TesSafe / TesSafe]    <\??\C:\WINDOWS\system32\TesSafe.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmpAE.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmp66.tmp>
[drop / drop]    <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmpAC.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\nbzjq\LOCALS~1\Temp\tmp13.tmp>

系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
火影忍者 - 2008-3-27 22:57:00
[TesSafe / TesSafe] <\??\C:\WINDOWS\system32\TesSafe.sys>
QQ堂的
1
查看完整版本: 中毒了!【求助】
© 2000 - 2026 Rising Corp. Ltd.