求助。。中了NET.EXE bbs.ikaka.com

8786301 - 2008-5-28 22:19:00

中了net.exe怎么删也删不了，系统变的很慢。。求一高招解决。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

秋叶濛濛 - 2008-5-28 22:32:00

导入附件修复IFEO劫持

1.使用XDelBox删除以下文件：(XDelBox1.6下载)
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\winini.exe
c:\windows\system32\drivers\winsys.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[COM+ Windows System / WinINI] <C:\WINDOWS\system32\winini.exe>

启动项目－－服务－－驱动程序之如下项禁用：
[Network Monitor Protocol Driver / Ndisprot] <system32\DRIVERS\winsys.sys>

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件: IFEO映像挟持修复程序.zip

UFO不幸外人 - 2008-5-28 22:33:00

以上的方法缺少东西
少删除的劫持部分和文件

8786301 - 2008-5-28 22:35:00

那该怎么解决呢？

UFO不幸外人 - 2008-5-28 22:37:00

1.使用XDelBox删除以下文件
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\winini.exe
c:\windows\system32\drivers\winsys.sys
C:\WINDOWS\system32\svchost.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[COM+ Windows System / WinINI] <C:\WINDOWS\system32\winini.exe>

启动项目－－服务－－驱动程序之如下项禁用：
[Network Monitor Protocol Driver / Ndisprot] <system32\DRIVERS\winsys.sys>

可以利用SRE启动项目——注册表删除最下面所有的IFEO影像劫持部分

8786301 - 2008-5-28 22:41:00

XDelBox无法下载。。

UFO不幸外人 - 2008-5-28 22:45:00

给你个保险的下载地址：http://cnc.skycn.com/soft/24833.html
或者：http://bbs.ikaka.com/showtopic-6979213.aspx帖子里面找一下

8786301 - 2008-5-28 22:48:00

c:\windows\system32\drivers\winsys.sys这个添加不了

豪斯登堡新郎 - 2008-5-28 23:43:00

引用:

原帖由 UFO不幸外人 于 2008-5-28 22:37:00 发表
1.使用XDelBox删除以下文件
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\winini.exe
c:\windows\system32\drivers\winsys.sys
C:\WINDOWS\system

建议用助手分析日志后还需要整理下

c:\windows\system32\svchost.exe 这个文件不要删。。。

瑞星卡卡安全论坛