中了病毒怎么解决 bbs.ikaka.com

gjg21 - 2008-7-11 4:38:00

开机发现电脑CPU占用率很高,几乎在90~100%,后来就查看进程,发现了x.exe和a.exe之类的奇怪进程,结束他们后CPU占用就下降到10%内了,后来就用开机查杀功能,扫描系统盘(我只有1个C盘),查杀出2个染毒文件,我选了删除文件,进入系统后仍然有异常感觉,在安全模式中卡卡查杀了2个盗号的病毒和木马,重新启动后就没了,可是瑞星的监控中心仍被禁用,无法启用,我在我的电脑C盘里又看到1个奇怪的播放格式的东西就打开了,一下就没了,感觉有问题,在任务管理器发现又出现了x.exe的进程,结束它后CPU占用率就会下降.现在我不知道该怎么办,连什么毒都不清楚...请大家帮帮忙,谢谢.我系统是XP SP3.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; InfoPath.1)

gjg21 - 2008-7-11 4:41:00

我手动在WINDOWS/SYSTEM32中找到了那个染毒的DLL文件,我想删除它,可是说正在使用(我已经结束了奇怪进程),我就用瑞星杀这个文件,点删除文件,却毫无作用......拜托大家...

开心101 - 2008-7-11 12:19:00

请下载一个置顶贴里的SRENG工具
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作

gjg21 - 2008-7-12 3:26:00

好了,请你看一下

附件: SREngLOG.txt

aaccbbdd - 2008-7-12 8:20:00

删除启动项（注册表分支）及对应
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的
<{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll> [File is missing]
<{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\xexkvczc.dll> [File is missing]
<{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll> [File is missing]
<{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll> [File is missing]
<{8FD45A54-9875-698F-E56E-65102358FDF8}><C:\WINDOWS\system32\apsghjba.dll> [File is missing]
<{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll> [File is missing]
<{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll> [File is missing]
<{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing]
<{8A041F13-A111-12A3-B0CF-F99818AA68A8}><C:\WINDOWS\system32\zxmsewin.dll> [File is missing]
<{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll> [File is missing]
<{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll> [File is missing]
<{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing]
<{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll> [File is missing]
<{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll> [File is missing]
<{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll> [File is missing]
<{00190019-0019-0019-0019-00190019BB15}><C:\WINDOWS\system32\nwapi32dj.dll> [File is missing]
<{00330033-0033-0033-0033-00330033BB15}><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing]
<{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll> [File is missing]
<{48093456-9012-4568-9076-908765467184}><C:\WINDOWS\system32\tisqdtyu.dll> []
<{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing]
<{00310031-0031-0031-0031-00310031BB15}><C:\WINDOWS\system32\cryptuiwlqx.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下的
<dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll> [File is missing]
<pwtppqon.dll><C:\WINDOWS\system32\xexkvczc.dll> [File is missing]
<mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll> [File is missing]
<adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> [File is missing]
<wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll> [File is missing]
<scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll> [File is missing]
<cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing]
<dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll> [File is missing]
<slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing]
<catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll> [File is missing]
<kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll> [File is missing]
<bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll> [File is missing]
<nwapi32dj.dll><C:\WINDOWS\system32\nwapi32dj.dll> [File is missing]
<tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing]
<ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll> [File is missing]
<imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing]
<cryptuiwlqx.dll><C:\WINDOWS\system32\cryptuiwlqx.dll> [File is missing]
<msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll> [File is missing]
<xexkvczc.dll><C:\WINDOWS\system32\xexkvczc.dll> [File is missing]
删除浏览器加载项
[]
{6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
并建议删除文件[C:\WINDOWS\system32\tisqdtyu.dll] ]

坏＠小子 - 2008-7-12 8:43:00

由于本人技术有限做出以下结论：
XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\tisqdtyu.dll
C:\WINDOWS\system32\mndhfdwd.dll
==========================================
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作
================================================
运行SRENG扫描工具，选择【启动项目】-【注册表】，将以下项删除：
<{00070007-0007-0007-0007-00070007BB15}>
<{00150015-0015-0015-0015-00150015BB15}>
<{00180018-0018-0018-0018-00180018BB15}>
<{00010001-0001-0001-0001-00010001BB15}>
<{8FD45A54-9875-698F-E56E-65102358FDF8}>
<{00270027-0027-0027-0027-00270027BB15}>
<{00240024-0024-0024-0024-00240024BB15}>
<{00050005-0005-0005-0005-00050005BB15}>
<{8A041F13-A111-12A3-B0CF-F99818AA68A8}>
<{6C648541-1025-9650-9057-6541258720C6}>
<{00060006-0006-0006-0006-00060006BB15}>
<{00250025-0025-0025-0025-00250025BB15}>
<{00040004-0004-0004-0004-00040004BB15}>
<{00120012-0012-0012-0012-00120012BB15}>
<{00030003-0003-0003-0003-00030003BB15}>
<{00190019-0019-0019-0019-00190019BB15}>
<{00330033-0033-0033-0033-00330033BB15}>
<{00130013-0013-0013-0013-00130013BB15}>
<{48093456-9012-4568-9076-908765467184}>
<{00300030-0030-0030-0030-00300030BB15}>
<{00310031-0031-0031-0031-00310031BB15}>
删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
的所有子目录
最后找到 <AppInit_DLLs><tisqdtyu.dll> []
把里面的值改为空!
=============================================
运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
{6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
[]
{6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>
================================================
Explorer.exe这个系统文件被感染了找个正常的Explorer.exe与其替换
再打好Flash补丁

瑞星卡卡安全论坛