坏@小子 - 2008-3-29 20:00:00
我中了个名为Win32.Downloader.ad的病毒 怎么杀也杀不完?该怎么办? 他破坏了我的 EXE文件 修改了注册表 我看到C盘多了一个安装目录 还有一个TXT文件 我打开完后 里面有一些是类似于代码的东西 我改了几下 发现他不断生成复制 很是郁闷 请教各位大虾 这个病毒该怎么杀?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)附件:
9851742008329194805.txt
突击步枪 - 2008-3-29 23:31:00
楼主可以将可疑文件上报瑞星分析解决!
豪斯登堡新郎 - 2008-3-30 0:35:00
1.用XDelBox勾选抑制再生后删除以下文件:(http://www.dodudou.com/down/index.php原创软件中XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\avp.exe
c:\progra~1\kejq\cwbi.dll
c:\progra~1\kejq\qkpw.dll
c:\progra~1\kejq\uota.dll
c:\progra~1\kejq\xrwd.dll
c:\progra~1\kejq\ztyf.dll
c:\windows\system32\wincom.exe
c:\progra~1\tencent\ssplus\splus1.dll
c:\windows\downlo~1\barnjj.dll
c:\windows\downlo~1\cnsio.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\downlo~1\cnsminio.dll
c:\windows\downlo~1\cnsminex.dll
c:\program files\tencent\ssplus\saddr1.dll
c:\windows\downlo~1\cnshint.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\system32a2.sys
c:\windows\\systemroot\system32\drivers\qcqangr.sys
c:\windows\system32\drivers\fkfbqnb.sys
c:\windows\system32\ybokoeaobc.dll
c:\progra~1\hnnn\hnacti~2.dll
c:\windows\system32\ybwszcnoeq.dll
c:\progra~1\3721\autolive.dll
c:\windows\downlo~1\cnshook.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[CnsMin]
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[COM+ Windows System / WinCOM]
启动项目 -- 服务-- 驱动程序之如下项删除:
[R2A / R2A]
[qcqangr / qcqangr]
[fkfbqnb / fkfbqnb]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\ybokoeaobc.dll>
[HnCtrl Class] <C:\PROGRA~1\hnnn\HNACTI~2.DLL>
[] <C:\WINDOWS\system32\ybwszcnoeq.dll>
[AutoLive] <C:\PROGRA~1\3721\autolive.dll>
[CnsHook Class] <C:\WINDOWS\DOWNLO~1\CnsHook.dll>
[CnsHook Class] <C:\WINDOWS\DOWNLO~1\CnsHook.dll>
[Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>
做完后更新杀毒软件至最新,进行全盘杀毒
建议下载Windows清理助手 清理无用插件
© 2000 - 2026 Rising Corp. Ltd.