瑞星卡卡安全论坛

360、防火墙无法打开,优化大师查出开机自动运行很多可疑文件反复出现,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks里1个可疑项{50632D5C-B71B-4ba0-B012-3DC6F15C011B}

这个病毒对电脑很大伤害吧？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler )


附件: 1035963200844215828.txt

Win32.Troj.Agent.bk.
这是一个病毒下载器。该病毒运行后会修改用户的计算机配置信息，关闭用户机器上运行的流行杀毒软件和防火墙，从网络上下载大量木马，盗窃用户电脑中有价值的敏感信息。

等版主来帮你解决吧

【回复“hdwei”的帖子】
恩，谢谢啦。 就是说我现在暂时还可以正常上网，只要不输入重要信息，就可以了？

版主帮帮忙，谢谢拉

........刚刚才发现这个病毒弄得电脑的隐藏文件都看不到了..........

你电脑的病毒好多，还是等高手帮你解决吧，小弟我是**为力了，

1.用XDelBox删除以下文件：(http://www.dodudou.com/down/index.php原创软件中的XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\xunyount.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\wkfytm.dll
c:\program files\internet explorer\plugins\newsys55.sys
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\dgysim.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\jxwhnh.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mfchlp32.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msosiocp.dll
c:\windows\system32\tciocp32.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winsvr32.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\yjysofel.dll
c:\windows\soundman.exe
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\interne.exe
c:\docume~1\admini~1\locals~1\temp\tmp80.tmp
c:\docume~1\admini~1\locals~1\temp\tmp7d.tmp
c:\windows\system32\tessafe.sys
c:\docume~1\admini~1\locals~1\temp\tmp50.tmp
c:\docume~1\admini~1\locals~1\temp\tmp40.tmp
c:\docume~1\admini~1\locals~1\temp\tmp7b.tmp
c:\windows\\systemroot\system32\drivers\kbmikbna.sys
c:\docume~1\admini~1\locals~1\temp\tmpa6.tmp
c:\windows\system32\drivers\msosfpids32.sys
c:\docume~1\admini~1\locals~1\temp\tmp2c.tmp
c:\docume~1\admini~1\locals~1\temp\tmp32.tmp
c:\windows\system32\drivers\cnsstd.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}] 
注意该项[AppInit_DLLs]修改：把<msosmhfp00.dll,msosdohs00.dll,msoscqit00.dll,msosmnsf00.dll,msosping00.dll,msosjtio00.dll,msosdrop00.dll,msosfmsq00.dll>修改为<>即清空
[IFEO[360Loader.exe]] 
[IFEO[ctfmon.exe]]   
[IFEO[IceSword]] 
[IFEO[ras]] 
[IFEO[runiep]]   
[IFEO[taskmgr.exe]]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc]   

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[fmsq / fmsq] 
[drop / drop] 
[ping / ping] 
[mnsf / mnsf] 
[mhfp / mhfp] 
[kbmikbna / kbmikbna] 
[jtio / jtio] 
[fpids32 / fpids32] 
[dohs / dohs] 
[cqit / cqit]   
[CnsStd / CnsStd] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>

    系统修复－－　Winsock 供应者－－　重置所有内容为默认值
   

做完后再扫描份日志上传  担心在扫描日志后等待时间里  还在继续下载其他木马……

【回复“豪斯登堡新郎”的帖子】
用XDelBox选择立刻重启删除时,弹出一个提示框说"c:\windows\system～1\system32\drivers\safe3.sys"系统找不到指定路径哦.所以后面的步骤做不了...

555555啥办5555555

扫描份最新日志, 怕在这两天病毒又增加了.....

附件: 1035963200846131151.txt

晕，现在网页输入不了中文了，五笔和ABC都用不了，只能在记事本写好后，粘贴进来
55555555怎么办哦55555555

有没有没人帮帮忙哦~~~~~~

相隔时间太长了

你扫份最新日志来