瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » qq目录里的wsock32.dll
baby830928 - 2008-6-23 19:21:00
在网上查说好像是这个病毒Win32.Troj.KillAv.af.335872  现在除了瑞星小雨伞还能正常运行以外其他一切安全软件的exe文件双击消失(桌面改名也不行),安全模式蓝屏,瑞星也无法升级,在d盘查出12个Trojan.Win32.Undef.hyr 其他盘都没有查出病毒,上网反病毒网站大部分网站显示中国雅虎(cn.yahoo.com)请高手帮忙解决
 


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)
超级游戏迷 - 2008-6-23 19:39:00
阅读http://bbs.ikaka.com/showtopic-8417665.aspx后,扫描并上传SRENG扫描日志……
baby830928 - 2008-6-23 20:07:00
SRENG这个无法使用,双击SREngPS.EXE后,消失
超级游戏迷 - 2008-6-23 20:10:00
下载附件并解压到桌面,运行,上传日志附件……

附件: 瑞星听诊器.rar
baby830928 - 2008-6-23 20:24:00
瑞星听诊器日志

附件: 瑞星听诊信息.rar
超级游戏迷 - 2008-6-23 20:31:00
下载XDELBOX(见附件),解压运行,使用XDelBox删除以下文件:

C:\WINDOWS\SYSTEM32\FDPFDULBR.DLL
C:\WINDOWS\SYSTEM32\XVHXVMDTJ.DLL
C:\WINDOWS\SYSTEM32\JHTJHYPFV.DLL
D:\TENCENT\MKWMKB.DLL
D:\TENCENT\WSOCK32.DLL

注意:1、使用前一定拔掉所有移动存储设备,将上面的文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,最后选择右键菜单的“立刻重启删除”。
2、重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,

弄完了后SRENG扫描工具应该可以用了,扫描个日志并上传日志附件。

附件: XDelBox 1[1].7支持奥运版.rar
baby830928 - 2008-6-23 21:04:00
我把5个路径用剪贴板导入不检查路径加入待删除文件列表,然后右键立刻重启删除,从起后自动进入 Go XDelBox To Del Files 然后一闪就进入正常启动,结果SRENG扫描工具双击,还是消失
超级游戏迷 - 2008-6-23 21:34:00
C:\WINDOWS\system32\uvuxpictsf.dll
C:\WINDOWS\system32\fihavdguqn.dll
C:\WINDOWS\SYSTEM32\360KILL.BAT

用同样办法,把这三个文件也一起灭了,然后再扫描个听诊器日志上传……:default2:
豪斯登堡新郎 - 2008-6-23 21:35:00
选中抑制再生。。再删除一次

重起后直接删除QQ安装目录。。。不要运行QQ

然后重新下载SRE  扫描日志上传
超级游戏迷 - 2008-6-23 21:41:00
建议:8个文件一起灭掉,勾选“抑制再生”……:default2:
baby830928 - 2008-6-23 21:55:00
终于成功了,哈哈:default6:

附件: SREngLOG.log
豪斯登堡新郎 - 2008-6-23 22:05:00
找到c:\windows\explorer.exe文件,右键重命名为"1.exe";如果系统自动生成一个explorer.exe,后面的下载附件粘贴可以不做,如果没有生成,下载附件,解压后复制explorer.exe粘贴到c:\windows\文件夹内

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\gflbede\lsass.exe
c:\windows\system32\fdpfdulbr.dll
c:\windows\system32\360kill.bat
c:\docume~1\admini~1\locals~1\temp\_istmp1.dir\_istmp0.dir\tapbind1.sys
c:\windows\system32\drivers\qlw.sys
c:\windows\system32\drivers\hrwugf.sys
c:\windows\system32\drivers\ftsata2.sys
c:\windows\system32\fihavdguqn.dll
c:\windows\system32\uvuxpictsf.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[N/A]    <C:\WINDOWS\system32\gflbede\lsass.exe /t>
[kiukizqgw]   
[kvonreboot] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[TAPBIND / TAPBIND]
[qlw / qlw]       
[hrwugf / hrwugf] 
[FTSATA2 / FTSATA2]

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\fihavdguqn.dll>
[]    <C:\WINDOWS\system32\uvuxpictsf.dll>
[]    <C:\WINDOWS\system32\fihavdguqn.dll>
[]    <C:\WINDOWS\system32\uvuxpictsf.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
baby830928 - 2008-6-25 0:27:00
问题已解决,忠心感谢两位版主的耐心帮助.
1
查看完整版本: qq目录里的wsock32.dll
© 2000 - 2026 Rising Corp. Ltd.