win32.downloader.af请高手们指点 bbs.ikaka.com

weijinzhao - 2008-5-6 14:21:00

在网上都试了他们的方法，就好比，你们这里的
用XDelBox勾选抑制再生后删除以下文件
c:\windows\system32\drivers\7kltru.sys
c:\windows\system32\drivers\machobus.sys
c:\windows\system32\drivers\b1mwc.sys
这是一个跟我一样中毒的人，上传了扫描日志，然后版主：豪斯登堡新郎为他解答的，叫删除上面的文件的，但我这边一个都找不到那些文件，是不是每个中这种毒的人，情况都不同的？
那我上传我的扫描日志上去，请你们帮帮忙，找一个好的方法，能彻底的，真能把这个病毒杀掉。不再烦了。

附件: SREngLOG.log (2008-5-6 14:21:20, 21.88 K)
该附件被下载次数 83

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

lqqk7 - 2008-5-6 14:29:00

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\slserv.exe
c:\windows\slserv.exe
c:\docume~1\weijin~1\locals~1\temp\hkto\kpcheck.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[SmartLinkService / SLService] <slserv.exe>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[KernelCheck / KernelCheck] <\??\C:\DOCUME~1\WEIJIN~1\LOCALS~1\Temp\hkto\KpCheck.sys>
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
杀毒软件升级最新版，断网，全盘杀毒，发现病毒选择清除病毒。

weijinzhao - 2008-5-6 20:05:00

我现在在上班,明天下午才能试一下,行不行,谢谢高手们们,到时试了了,不行,行不行,都会告诉大家一声.麻烦了.

weijinzhao - 2008-5-8 12:41:00

不行啊，高手，我用这个XDelBox添加，下面路径：
c:\windows\system32\slserv.exe
c:\windows\slserv.exe
c:\docume~1\weijin~1\locals~1\temp\hkto\kpcheck.sys
一个都没有
那怎么办啊？

lqqk7 - 2008-5-8 13:01:00

一个都没有是什么意思？你选的是不是剪切板导入不检查路径

weijinzhao - 2008-5-8 13:12:00

就比如：c:\windows\system32\slserv.exe
我复制，然手打开这个XDelBox软件，想添加，然后说提示说，
对不起，不存在此文件。
高手，你有QQ号码，现在可以加我吗？
我的是：46463130

lqqk7 - 2008-5-8 13:19:00

把三个路径全复制下来
在xdelbox下面的空白处点右键，选择剪切板导入不检查路径

weijinzhao - 2008-5-8 13:25:00

添加了，我现在先重启一下，试试。

weijinzhao - 2008-5-8 14:17:00

你好，我试了，还是不行，在重启后，进入那个DOS办面的，然后，他说没有找到那个文件
file no find 过了半个小时都没有动静，重起电脑后，找到你说的那些服务项目，但又删不了。唉，现在该怎么办呢？

天月来了 - 2008-5-8 14:42:00

扫最新日志来

看看到底成什么样了:default2:

weijinzhao - 2008-5-8 15:15:00

附件: SREngLOG.log (2008-5-8 15:15:25, 23.82 K)
该附件被下载次数 72

新的扫描日志，在附件，请高手们，解决一下，谢谢了
为什么不制作一个专杀软件出来，唉，如果有，就不用现在这么烦了,希望瑞星的工作人员，搞一个专杀出来。

天月来了 - 2008-5-8 15:32:00

C:\WINDOWS\system32\letv.exe
C:\WINDOWS\system32\pplive1005.exe
这两个是什么呢？
——————————————————————————
这里官网下载冰刃，在“文件”中找下面文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\5r6n.sys
C:\WINDOWS\System32\DRIVERS\sil4y77.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[KernelCheck / KernelCheck][Stopped/Manual Start]
<\??\C:\DOCUME~1\WEIJIN~1\LOCALS~1\Temp\hkto\KpCheck.sys><N/A>

[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

[5r6n / 5r6n][Stopped/Boot Start]
<\SystemRoot\system32\drivers\5r6n.sys><N/A>

[sil4y77 / sil4y77][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\sil4y77.sys><N/A>
————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

SRENG工具的操作一定要看清楚跳出的提示。否则可能会被你自己取消的。

豪斯登堡新郎 - 2008-5-8 15:34:00

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\winlib .dll
c:\windows\system32\aetsprov.dll
c:\windows\system32\drivers\sil4y77.sys
c:\windows\system32\drivers\5r6n.sys
c:\windows\system32\drivers\acpidisk.sys
c:\docume~1\weijin~1\locals~1\temp\hkto\kpcheck.sys
c:\windows\system32\pplive1005.exe
c:\windows\system32\letv.exe
c:\program files\letv\p2p\letv.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[N/A]
[LeTV]

启动项目－－服务－－驱动程序之如下项删除：
[sil4y77 / sil4y77]
[5r6n / 5r6n]
[acpidisk / acpidisk]
[KernelCheck / KernelCheck]

瑞星卡卡安全论坛