xdelbox不能使用 bbs.ikaka.com

fairsentence - 2008-8-20 2:23:00

我电脑中毒了，我用sreng改名后扫描，查看日志后，想删除可疑文件，不检查unable 路径导入xdelbox中，点选立刻重启删除，结果出现 unable to creat directory 的对话框，顺便上传日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08)

附件: 乱了的弦.log

天仁 - 2008-8-20 3:41:00

xdelbox不能使用，可以使用冰刃，360粉碎之类的其他删除工具
在删除之前，尽量结束无关进程

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\qomefyab.dll
c:\windows\system32\xxyvwvvo.dll
c:\windows\system32\bmrgapon.dll
c:\windows\system32\gebrrqgf.dll
c:\windows\system32\toniedvr.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[4c06bb57] <rundll32.exe "C:\WINDOWS\system32\toniedvr.dll",b>
[BM4f3588cb] <Rundll32.exe "C:\WINDOWS\system32\bmrgapon.dll",s>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\geBrrQgf.dll>
[] <C:\WINDOWS\system32\geBrrQgf.dll>

下载windows清理助手清理恶意软件
http://www.arswp.com/download.html

叶陵君 - 2008-8-20 3:54:00

判断可疑文件，楼主肯定会吧。。
我上传个重启删除的，看下有没用

附件: MoveFile.rar (2008-8-20 3:54:08, 10.20 K)
该附件被下载次数 171

玩家国度 - 2008-8-20 9:42:00

XDELBOX要在C盘根目录修改系统引导文件，也要在C盘根目录创建一些文件支持整个删除操作，LZ最好暂时关闭主动防御类软件的监控。:default5:

fairsentence - 2008-8-20 10:29:00

我用瑞星杀 27个病毒出来，又扫了个日志发现只有一个可疑项了
c:\windows\system32\gebrrqgf.dll，结果用xdelbox还是不行（已关闭所有监控。组策略也放行在C盘根目录创建文件）。。。。

天仁 - 2008-8-20 10:35:00

smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
system

把进程强制杀到还有这七个，再进行删除操作

aaccbbdd - 2008-8-20 10:56:00

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼的东东
解压后运行
删除并抑制再生：

c:\windows\system32\toniedvr.dll
c:\windows\system32\bmrgapon.dll
c:\windows\system32\gebrrqgf.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[4c06bb57] <rundll32.exe "C:\WINDOWS\system32\toniedvr.dll",b>
[BM4f3588cb] <Rundll32.exe "C:\WINDOWS\system32\bmrgapon.dll",s>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\geBrrQgf.dll>
[] <C:\WINDOWS\system32\geBrrQgf.dll>

Enao2005 - 2008-8-20 10:57:00

C:\WINDOWS\system32\xxyvwvVo.dll
C:\Program Files\webHancer\Programs\webhdll.dll
C:\WINDOWS\system32\qoMeFyaB.dll
C:\WINDOWS\system32\toniedvr.dll
C:\WINDOWS\system32\bmrgapon.dll
C:\WINDOWS\system32\geBrrQgf.dll
上面这些复制到wsyscheck的删除列表里,然后执行重启删除
wsyscheck到enao.ys168.com下载

删除注册表项目
<BM4f3588cb><Rundll32.exe "C:\WINDOWS\system32\bmrgapon.dll",s> ]
<4c06bb57><rundll32.exe "C:\WINDOWS\system32\toniedvr.dll",b> ]
]
删除浏览器加载项
{299B5EB1-0AB8-46A8-8959-4A5785F55210} <C:\WINDOWS\system32\geBrrQgf.dll, N/A>

fairsentence - 2008-8-20 11:03:00

用瑞星粉碎了。。。C:\WINDOWS\system32\geBrrQgf.dll
是explorer和lsass加载的，用unlocker也不行

aaccbbdd - 2008-8-20 11:18:00

瑞星未必行

超级巡警才是正道

新日志看看

fairsentence - 2008-8-20 11:49:00

C盘里已经没那个文件了，不sreng扫完了还是有这项。
要重启才行吗？

附件: SREngLOG新.log

aaccbbdd - 2008-8-20 11:55:00

C:\WINDOWS\system32\geBrrQgf.dll
超级巡警删除并抑制再生

删除后立即按重启键重启计算机

还删不掉
PE处理

fairsentence - 2008-8-20 13:31:00

ok搞定了。就是不清楚xdelbox为什么不能用了

天月来了 - 2008-8-20 18:22:00

XD的使用我置顶贴一直说它的使用要系统环境比较好，才能正常

稍微环境不足

就有异常的

它不象费尔木马清理工具那样可以在各种环境中运行

不要依赖XD工具

你们看现在论坛里到处是XD不能使用的贴

其原因就是它被滥用导致病毒不断对付它

hl7310 - 2008-8-20 19:25:00

你用的那头驴下东西吧要不怎么那么多病毒:default6:

天云一剑 - 2008-8-20 19:54:00

那就换另一款

fairsentence - 2008-8-20 20:27:00

现在就差费尔马没用过了。不知道病毒是怎么破坏这些软件的.....

瑞星卡卡安全论坛