瑞星卡卡安全论坛

Trojan.Win32.Undef.dgf 怎样删呀!人在线, 附带日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件: 新建 文本文档.txt

已经重复发帖。。。切记不可以这样做哦。。。小弟弟~~

急呀!所以发2次,第一次的帖里附件没完全复制完,所以发第2次,现在附件的日志已经全了

1、启动项[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<UIHost><"\Program Files\Logonui\Royale.exe">  [Microsoft Corporation]是有问题的，正确的是
<UIHost><logonui.exe>
2、清理你的IE临时文件，太多了
3、删掉
[C:\WINDOWS\system32\Normaliz.dll] 
[C:\WINDOWS\system32\iertutil.dll] 
[C:\WINDOWS\system32\MFC71.DLL] 
[C:\WINDOWS\system32\MSVCR71.dll] 
[C:\WINDOWS\system32\MSVCP71.dll] 
[C:\WINDOWS\system32\MFC71CHS.DLL] 

你电脑里的东西真多，进程里更多，头晕

偶新手，什么都不懂!所以.....:default6:

已经把IE里的临时文件删了,然后捏?

晕，打开注册表，开始----运行输入regedit就能打开，按照我说的路径找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]，右边有键值，你找到<UIHost>，右键然后点击修改，有个键值的框框，你改成logonui.exe

然后打开C盘，找到相应的路径，删掉我说的文件。

如果删不掉就重启电脑按F8进入安全模式下删除。如果还不行就从百度上搜索冰刃然后删除。

这样改完没米事了吗?我属于电脑白痴类的

不要说自己是白痴。。。谁都是从菜鸟过来的~~
    偶是小白撒~~~已经脱离超级了~~

:default6: 这个我也不会

不要说自己，我也是慢慢过来的。你这样做完后，再用瑞星进入安全模式全盘扫描一下就差不多了。

偶新手，什么都不懂!所以.....:default6:

你说滴东西都删不掉

[C:\WINDOWS\system32\Normaliz.dll] 
[C:\WINDOWS\system32\iertutil.dll] 
[C:\WINDOWS\system32\MFC71.DLL] 
[C:\WINDOWS\system32\MSVCR71.dll] 
[C:\WINDOWS\system32\MSVCP71.dll] 
[C:\WINDOWS\system32\MFC71CHS.DLL] 
这些东西删不掉,不给访问

:default2: 可怜的病毒。。。没地方住了。。
  刚准备住下就被瑞星给杀了~~

- -!:default8: 杀都杀不了,估计住了很久了,你说的这些都杀不了
[C:\WINDOWS\system32\Normaliz.dll] 
[C:\WINDOWS\system32\iertutil.dll] 
[C:\WINDOWS\system32\MFC71.DLL] 
[C:\WINDOWS\system32\MSVCR71.dll] 
[C:\WINDOWS\system32\MSVCP71.dll] 
[C:\WINDOWS\system32\MFC71CHS.DLL]

呜呜呜，等一下
[C:\WINDOWS\system32\MFC71.DLL] 
[C:\WINDOWS\system32\MSVCR71.dll] 
[C:\WINDOWS\system32\MSVCP71.dll]别删了
如果删了，可能会一起瑞星异常，我这边有个朋友说的

现在是1个都删不了

全是系统文件,千万不要删呀:default3:
楼上的看清楚哦,不要乱来

那怎么办?没下文了??/

不好意思，刚才出去了，刚回来

Normaliz.dll，iertutil.dll是系统文件，可是看日志，在进程的多处都插入了这个。

重启电脑先