瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了Win32.WYC.a杀掉后还有,
solomonma - 2008-3-28 0:56:00
中了Win32.WYC.a后杀不掉,机器还一直在跳MSDOS.BAT出错,不知道怎么回事,用瑞星已经说杀掉病毒但过一会儿再杀还有,希望有人能帮帮我谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)
天月来了 - 2008-3-28 8:12:00
详细病毒文件名和路径


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
刘义yjyq - 2008-3-28 9:45:00
引用:
【天月来了的贴子】详细病毒文件名和路径


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………


我和他中了一样的毒 我现在正在杀呢 昨天杀出56个 现在又杀出28个了


附件: 803166200832893308.txt
newcenturymoon - 2008-3-28 9:47:00
各个分区下的MSDOS.BAT压缩传上来看看
solomonma - 2008-3-28 11:49:00
引用:
【solomonma的贴子】中了Win32.WYC.a后杀不掉,机器还一直在跳MSDOS.BAT出错,不知道怎么回事,用瑞星已经说杀掉病毒但过一会儿再杀还有,希望有人能帮帮我谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)

………………



附件: 10318532008328113716.txt
solomonma - 2008-3-28 11:50:00
引用:
【solomonma的贴子】
引用:
【solomonma的贴子】中了Win32.WYC.a后杀不掉,机器还一直在跳MSDOS.BAT出错,不知道怎么回事,用瑞星已经说杀掉病毒但过一会儿再杀还有,希望有人能帮帮我谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)

………………


………………



附件: 10318532008328113821.rar
solomonma - 2008-3-28 11:51:00
希望BZ快帮帮我,我都不敢上QQ了和游戏,怕被盗号
天月来了 - 2008-3-28 11:57:00
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
solomonma - 2008-3-28 12:07:00
【回复“天月来了”的帖子】
我在4楼里发了额,BZ,5楼是MSDOS的压缩
天月来了 - 2008-3-28 12:55:00
C:\Documents and Settings\SOLOMON\桌面\ckrz.exe
这什么东西???

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\Documents and Settings\SOLOMON\桌面\ckrz.exe
C:\WINDOWS\system32\zcu8q45q.exe
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe
C:\WINDOWS\system32\dos.exe
C:\WINDOWS\system32\ug5p0uc5.exe
C:\Autorun.inf
C:\MSDOS.bat
D:\Autorun.inf
D:\MSDOS.bat
E:\Autorun.inf
E:\MSDOS.bat
F:\Autorun.inf
F:\MSDOS.bat

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <GzGwBn><"C:\Documents and Settings\SOLOMON\桌面\ckrz.exe">  [N/A]
    <t037q6nv><ug5p0uc5.exe>  []
    <dx8il31f><zcu8q45q.exe>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  [N/A]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [N/A]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [N/A]
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  [N/A]
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  [N/A]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [N/A]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>

[Windows_Serverdos / Windows_Serverdos][Stopped/Auto Start]
  <C:\WINDOWS\system32\dos.exe><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
天月来了 - 2008-3-28 12:56:00
Win32.WYC.a这个病毒的详细文件名和路径
solomonma - 2008-3-28 15:16:00
【回复“天月来了”的帖子】
我按照你的流程做了一遍,BZ怎么算杀干净了
天月来了 - 2008-3-28 15:33:00
系统无异常,就行了呗
五百万 - 2008-3-28 18:24:00
清理干净后升级杀软全盘再查杀一遍!
刘义yjyq - 2008-3-28 19:01:00
每个盘里都有这个

附件: 8031662008328184858.jpg
刘义yjyq - 2008-3-28 19:10:00
以前没有过 昨天开始就有了 并且粉碎了 还会在出来
天月来了 - 2008-3-28 19:18:00
引用:
【刘义yjyq的贴子】以前没有过 昨天开始就有了 并且粉碎了 还会在出来
………………

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

c:\windows\system32\sderfx.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\fedadh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\jhrcar.dll
C:\Autorun.inf
C:\MSDOS.bat
D:\Autorun.inf
D:\MSDOS.bat
E:\Autorun.inf
E:\MSDOS.bat
F:\Autorun.inf
F:\MSDOS.bat

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:

[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{F36D6506-1F5F-4357-A660-1F7ABAD8788A}]    <C:\WINDOWS\system32\sderfx.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}]    <C:\WINDOWS\system32\fedadh.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
绯羽薄辰 - 2008-4-12 22:41:00
引用:
【天月来了的贴子】详细病毒文件名和路径


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………



附件: 10394112008412222909.txt
绯羽薄辰 - 2008-4-12 22:42:00
帮帮我!
秋叶濛濛 - 2008-4-12 23:09:00
清除D\E\F盘下的Autorun.inf和MSDOS.bat


1.建议使用XDelBox删除以下文件:(XDelBox1.6 网盘下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择  剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\msplrct.dll
c:\windows\system32\dhwpotmwdc.dll
.vbe
c:\windows\system32\ccwld16_080327.dll start
c:\documents and settings\all users\「开始」菜单\程序\启动\winpact.exe
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\icwphbr.sys
c:\windows\system32\drivers\mhttdhp.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\adezpc52.sys
c:\windows\system32\drivers\acpidisk.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[NMS-60E7F833AE0]    <.vbe>
[ccwl]    <rundll32.exe C:\WINDOWS\system32\ccwld16_080327.dll start>

    启动项目 -- 启动文件夹之如下项删除:
[WinPact]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[icwphbr / icwphbr]    <\SystemRoot\system32\drivers\icwphbr.sys>
[mhttdhp / mhttdhp]    <\SystemRoot\system32\drivers\mhttdhp.sys>
[mxdispdr / mxdispdr]    <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[adezpc5 / adezpc52]    <\SystemRoot\System32\DRIVERS\adezpc52.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>


清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml

下载windows清理助手
http://www.arswp.com/download/arswp2/arswp2.zip
裸奔晒月亮 - 2008-4-15 9:45:00
引用:
【天月来了的贴子】详细病毒文件名和路径


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………


中了win32.wyc.a 和 Win32.Downloader.af病毒


附件: 1040328200841593308.txt
1
查看完整版本: 中了Win32.WYC.a杀掉后还有,
© 2000 - 2026 Rising Corp. Ltd.