PAFIFA - 2008-3-31 18:18:00
是不是中了磁碟机~上回用windows清理助手后,瑞星也能升级,杀毒.但今天又开始中木马,没完没了的杀!杀完重起 还是有!~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
10316112008331180636.txt
silences - 2008-3-31 18:40:00
用XDELBOX删除以下文件
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\fmsbbqi.exe
C:\WINDOWS\tciocp32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat1B.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp21A.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp29.tmp
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp34.tmp
C:\WINDOWS\system32\mxcdcsrv16_080327.dll
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\DXDLG.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
然后删除以下驱动
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp21A.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp29.tmp
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[ping / ping][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp34.tmp><N/A>
然后用WINDOWS清理助手 清理系统
© 2000 - 2026 Rising Corp. Ltd.