急问这个病毒如何杀掉 bbs.ikaka.com

longbowzc - 2008-7-5 14:51:00

笔记本中的毒.今天先用一键还原还原了一下,没用.后下了瑞星查杀一遍,,结果:

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.Win32.Undef.djq 重新启动计算机后删除文件2002-07-05 11:36:10 快捷方式查杀 C:\WINDOWS\system32 cryptnet21.dll 本机
RootKit.Win32.Mnless.co 删除失败 2002-07-05 11:35:51 快捷方式查杀 C:\WINDOWS\system32 WinXP.bmp>>401 本机
RootKit.Win32.Mnless.co 删除失败 2002-07-05 11:36:21 快捷方式查杀 C:\WINDOWS\system32 IPv6.dll>>401 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 11:11:38 快捷方式查杀 C:\WINDOWS\SoftwareDistribution Uninstall.bin>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 11:11:38 快捷方式查杀 C:\WINDOWS\SoftwareDistribution Uninstall.bin>>3f7 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 11:19:13 快捷方式查杀 C:\WINDOWS\system32 ReSSDT.sys 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 11:36:11 快捷方式查杀 C:\WINDOWS\system32 NvCpl64.dll>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 11:36:11 快捷方式查杀 C:\WINDOWS\system32 NvCpl64.dll>>3f7 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 12:02:15 快捷方式查杀 C: Thumbs.lnk>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 12:02:15 快捷方式查杀 C: Thumbs.lnk>>3f7 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 12:03:43 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001128.dll>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 12:03:43 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001128.dll>>3f7 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 12:03:43 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001130.dll>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 12:03:43 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001130.dll>>3f7 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 12:03:44 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001139.sys 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 12:03:44 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001142.lnk>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 12:03:44 快捷方式查杀 C:\System Volume Information\_restore{31B5C637-B291-4246-81FF-6F90DCE8BE00}\RP1 A0001142.lnk>>3f7 本机
RootKit.Win32.Mnless.co 删除成功 2002-07-05 12:29:00 快捷方式查杀 D: Thumbs.lnk>>401 本机
Trojan.Win32.Undef.djq 删除成功 2002-07-05 12:29:00 快捷方式查杀 D: Thumbs.lnk>>3f7 本机

现在双击无法打开c盘和d盘,显示"加载Thumbs.lnk时出错,找不到指定模块"
急求解决办法,谢谢!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

超级游戏迷 - 2008-7-5 15:00:00

扫个SRENG日志上来看看？

longbowzc - 2008-7-5 15:31:00

附件

附件: SREngLOG.log

longbowzc - 2008-7-5 16:31:00

引用:

原帖由 超级游戏迷 于 2008-7-5 15:00:00 发表
扫个SRENG日志上来看看？

版主看完了吗?怎么个对策?急啊.....

航行 - 2008-7-27 16:46:00

关闭还原安全模式茶撒谎

rainyblue - 2008-7-27 18:16:00

使用windows去清理助手清除autorun病毒
使用Xdelbox或者unlocker删除C:\WINDOWS\system32\IPv6.dll和C:\WINDOWS\system32\WinXP.bmp两个文件。使用Sreng修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\IPv6.dll,ieprot.dll> [N/A]为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\ieprot.dll> [N/A]

豪斯登堡新郎 - 2008-7-27 18:31:00

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\ipv6.dll
c:\windows\system32\nvcpl64.dll
c:\windows\system32\winxp.bmp
c:\autorun.inf
c:\Thumbs.lnk
d:\autorun.inf
d:\Thumbs.lnk

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\IPv6.dll,ieprot.dll>修改为<ieprot.dll>即删除之前的“C:\WINDOWS\system32\IPv6.dll,”。
[NvCpl]

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\WinXP.bmp>
[] <C:\WINDOWS\system32\WinXP.bmp>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

瑞星卡卡安全论坛