晓名 - 2008-7-15 22:54:00
图我就是发不上在附件里请高手一顶要看看我在线等!!
还有几个毒我杀了几次都不行还是有名字我打出来,我用在线查出的但是杀毒却查不出.急啊怕还是机械狗在作怪.
病毒名字AdWare.Win32.Mnless.agg
AdWare.Win32.Mnless.gc
RootKit.Win32.Undef.hk
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG.log
aaccbbdd - 2008-7-15 23:01:00
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及<>内文件
<{50618412-C528-C784-C056-C164D1F7C505}><C:\WINDOWS\system32\detxeiua.dll> [File is missing]
<{8C8D1401-A58D-A81C-CD24-A5915C4517C8}><C:\WINDOWS\system32\mnmhhsrv.dll> [File is missing]
<{97FD640A-158F-48AC-FD14-1597F14A9779}><C:\WINDOWS\system32\mndsisrv.dll> [File is missing]
<{2A698452-C5D8-C584-C256-C264C987C5A2}><C:\WINDOWS\system32\ijdybpaw.dll> [File is missing]
<{48093456-9012-4568-9076-908765467184}><C:\WINDOWS\system32\tisqdtyu.dll> [File is missing]
<{8A041F13-A111-12A3-B0CF-F99818AA68A8}><C:\WINDOWS\system32\zxmsewin.dll> [File is missing]
<{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll> [File is missing]
<{60940F85-F015-14F1-A05F-F69858AC6D06}><C:\WINDOWS\system32\zptldsys.dll> [File is missing]
<{6A069845-2036-6084-9054-6087502480A6}><C:\WINDOWS\system32\ozfyfbyt.dll> [File is missing]
<{25FD6584-698F-BCD2-602C-698745210352}><C:\WINDOWS\system32\rijxbkin.dll> [File is missing]
<{6A908760-8000-4000-A000-9000322145A6}><C:\WINDOWS\system32\akjsfkaq.dll> [File is missing]
<{E490415F-65F8-B5C5-D8BA-9405FB12054E}><C:\WINDOWS\system32\yzztnmsn.dll> [File is missing]
<{DC69134A-F15F-D14D-A31A-C31C4D124FCD}><C:\WINDOWS\system32\arjrkler.dll> [File is missing]
<{45671234-7890-ABCD-CDEF-567801237654}><C:\WINDOWS\system32\yxcsdhlp.dll> [File is missing]
<{8C954872-1230-6541-9548-6541025884C8}><C:\WINDOWS\system32\fd233ds4f4.dll> [File is missing]
<{A1954FAC-1023-154F-895A-1458258AD81A}><C:\WINDOWS\system32\ypdjhbmp.dll> [File is missing]
<{4D698451-2015-6358-9871-2015987452D4}><C:\WINDOWS\system32\apzhdtde.dll> [File is missing]
<{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}><C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys> [File is missing]
<{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll> [File is missing]
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll> [File is missing]
删除驱动
[834e / 834ep][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\834ep.sys><>
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[jql84 / jql84][Stopped/Boot Start]
<\SystemRoot\system32\drivers\jql84.sys><N/A>
删除浏览器加载项
[]
{D47A61B8-0EAB-417F-8DF4-5C949982A2AF} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>
清除各个磁盘根目录的autorun.inf文件和MSDOS.bat文件
PS;LA看我签名,别中自动播放病毒了
aaccbbdd - 2008-7-15 23:17:00
看签名
手动杀毒
bluebin - 2008-7-16 10:25:00
使用SREng工具 启动项目 注册表 选中需要删除的项目 点击删除 重启 删除对应文件
riversking - 2008-7-16 10:29:00
运行regedit
照二楼的把注册表里的项删除就好了
晓名 - 2008-7-16 11:14:00
驱动服务里的我怎么也删不掉只看到这个
删除驱动
[834e / 834ep][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\834ep.sys><>
[但是删除不了我有重新扫描了在帮我看看谢谢在线等...
附件:
SREngLOG.log
开心101 - 2008-7-16 12:07:00
确实没删掉
楼主是用xdelBox删的吗
c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\knta\uxdk.dll
后面的uxdk.dll
不知道是干什么的
aaccbbdd - 2008-7-16 12:13:00
原帖由 晓名 于 2008-7-16 11:14:00 发表
驱动服务里的我怎么也删不掉只看到这个
删除驱动
[834e / 834ep][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\834ep.sys><>
[但是删除不了我有重新扫描了在帮我看看谢谢在线等...
用SREng
删除
方法看我签名
或升级杀毒软件杀毒
或试试大蜘蛛杀毒软件
下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
晓名 - 2008-7-16 12:20:00
刚才的驱动好象给删除了我重新扫描了
但是有4个毒我怎么就是杀不掉说是解压缩后杀毒:什么是解压缩杀毒我的电脑白痴..发图上来了.
附件:
SREngLOG.log
aaccbbdd - 2008-7-16 12:31:00
Lz
在局域网?如是
安装360ARP防火墙
解压后杀毒??手工删除病毒文件就OK:default6:
© 2000 - 2026 Rising Corp. Ltd.
