D00M - 2008-5-31 22:44:00
大前天吧。。中了个病毒。。。
症状:正常浏览网站。。有一个貌似介绍某产品的链接,点击后网站没打开,防火墙有反应了。。。提示
C:\WINDOWS\SYSTEM32\YVWTQO.EXE 要修改注册表。。然后触发XX规则。。
一激灵,关掉MODEN。。。双击杀毒软件。。第一下还有反应。。。打的开界面,突然就关闭了。。(我用
的瑞星。。。)然后防火墙自动关闭,卡卡关闭,瑞星住程序变成收拢的小红伞,都被禁用了。。。任务管理
器也无法打开。。。
解决:无奈,只好重启,寄希望于安全模式,能进入。。可是照样无法打开杀毒软件。。。
拨号裸奔,求助瑞星在线帮助,按照提示下载3个专杀,依次扫描。。什么都没发现。。但是防火墙 卡卡 主
程序等都能正常打开了。。百思不得其解。。再全盘查杀,没病毒,看日志,把可疑的文件删除了,以为应该
没事了。。
可是:关机挂了。。。。直接点:开始、关闭计算机。。。鼠标变沙漏。。失去响应了。。。。无奈只能用电源纽关
机。。。。检查进程没可疑,想打开“msconfig”提示错误。。。。=。= 我没辙了。。。高手帮我看看吧55
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Embedded Web Browser from: http://bsalsa.com/)
超级游戏迷 - 2008-5-31 23:51:00
按我签名操作,上传相关日志附件……
超级游戏迷 - 2008-6-1 8:39:00
用SRENG扫描工具删除以下驱动程序:
[ayzwtr / ayzwtr]
[heb / heb]
[kbpjrbna / kbpjrbna]
[mseqsy / mseqsy]
重启电脑后,用WINRAR(文件压缩工具)找到和删除以下文件:
C:\WINDOWS\system32\DRIVERS\msacpe.sys
C:\WINDOWS\System32\drivers\kbpjrbna.sys
C:\WINDOWS\system32\ayzwtr
C:\WINDOWS\system32\heb
注意,以上文件有的无扩展名,记得提前取消“隐藏已知文件类型的扩展名”项目的设置,以免误删其他文件。
© 2000 - 2026 Rising Corp. Ltd.