瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中毒,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
标准协议 - 2008-6-28 17:25:00
电脑中毒,,,,浏览器首业被修改,,,开机后出现  Rundll32.exe---损坏的图象  应用程序或DLL  c:\windows\system32\vn5dnlfz.dll为无效的windos映像,请再检测一遍你的安装盘.      加载c"\windows\system32\vn5dnlfz.dll时出错%1不是有效的win32应用程序.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG1.log
为什么是马甲 - 2008-6-28 18:45:00
删除服务
[IoWin / IoWin][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><N/A>
[Protected Storage Manager / ProtectedStorager3][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\config\sam4.log><N/A>
[Remote Procedure Call Locator / RpcUsnsvc][Running/Auto Start]
  <C:\WINDOWS\usnsvc.exe><>
==================================
删除驱动程序
[4rzebj7 / 4rzebj7c][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\4rzebj7c.sys><>
[wzlrkts / wzlrkts][Stopped/Disabled]
  <\SystemRoot\system32\drivers\wzlrkts.sys><N/A>
==================================
删除浏览器加载项
[]
  {A7BE9548-E942-44B0-8EB2-B4D52A8158D7} <C:\WINDOWS\system32\ifuvzqholxbkv.dll, N/A>
[]
  {A7BE9548-E942-44B0-8EB2-B4D52A8158D7} <C:\WINDOWS\system32\ifuvzqholxbkv.dll, N/A>
==================================
重启,显示隐藏文件后删除以下文件
C:\WINDOWS\system32\ifuvzqholxbkv.dll
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\TElem32.dll
C:\WINDOWS\System32\DRIVERS\4rzebj7c.sys
C:\WINDOWS\system32\drivers\wzlrkts.sys
c:\windows\system32\config\sam4.log
c:\windows\avtapit.dll
1
查看完整版本: 电脑中毒,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
© 2000 - 2026 Rising Corp. Ltd.