ppkwen - 2008-8-24 16:10:00
用瑞星杀毒发现这个病毒:C:\WINDOWS\system32\comctl32.dll,但无法删除
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible EmbeddedWB- 14.59 from: http://bsalsa.com/ )附件:
SREngLOG.log
aaccbbdd - 2008-8-24 16:23:00
建议格盘,重装系统
不仅仅病毒多
且替换系统文件
SpeW - 2008-8-24 16:23:00
提示什么处理结果? 删除失败?
aaccbbdd - 2008-8-24 16:25:00
替换系统文件+木马群+映像劫持
没屏蔽瑞星
汗死
这病毒真失败:default3: :default3:
ppkwen - 2008-8-24 16:25:00
是
SpeW - 2008-8-24 16:31:00
看名字是系统文件哦! 别乱删吧! 格吧,没办法.
aaccbbdd - 2008-8-24 16:43:00
病毒替换的:default2:
wjzdw - 2008-8-24 17:43:00
原帖由 aaccbbdd 于 2008-8-24 16:25:00 发表
替换系统文件+木马群+映像劫持
没屏蔽瑞星
汗死
这病毒真失败:default3: :default3:
估计是屏蔽瑞星时被自我保护xx了 笨~
Enao2005 - 2008-8-24 21:55:00
木马群而已,没必要重装系统....
找到C:\WINDOWS\system32\comctl32.dll重命名,叫啥随便你,然后找到C:\WINDOWS\system32\dllcache\comctl32.dll拷贝到C:\WINDOWS\system32\下
C:\WINDOWS\system32\knx32.exe
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\fsusbtd.dll
C:\WINDOWS\system32\360mon.dll
C:\WINDOWS\system32\fsusbtd.dll
C:\WINDOWS\system32\knx32.dll
C:\WINDOWS\system32\fsusbtd.dll
C:\WINDOWS\system32\bnmhggo0.dll
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\dntggf.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\zycdex.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\jfdses.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\ydggsx.dll
C:\WINDOWS\system32\kgfghd.dll
C:\WINDOWS\system32\wzcfsw.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\360mon.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\zgtwfx.dll
C:\WINDOWS\system32\nhmxfjkl.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\zsdgff.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\dhyszj.dll
C:\WINDOWS\system32\ltgdfy.dll
C:\WINDOWS\system32\jfdses.dll
C:\WINDOWS\system32\360mon.dll
C:\WINDOWS\system32\ltgdfy.dll
C:\WINDOWS\system32\dhyszj.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\zsdgff.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\zgtwfx.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\wzcfsw.dll
C:\WINDOWS\system32\kgfghd.dll
C:\WINDOWS\system32\ydggsx.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\zycdex.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\dntggf.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\mttwfh.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除
重启后找到C:\WINDOWS\system32\reg.exe用C:\WINDOWS\system32\dllcache\reg.exe替换掉
运行IFEO映像挟持修复程序(enao.ys168.com 下载)
以上步骤需断网执行
完成后再扫份SRENG日志上来
© 2000 - 2026 Rising Corp. Ltd.