下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266C:\WINDOWS\system32\drivers\TXPlatform.exe
C:\WINDOWS\system32\erdznUfbK0ZF.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\peV7mS4gcukR.dll
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\A0C86020.dll
<C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\system32\dhDhwS7fFW.dll>
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon
<C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\etGBJk2YCXnM.dll>
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\sFp9MGAh.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ShowIP.dll
C:\ .exe
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:
http://mailcenter.rising.com.cn/uploadnew.aspxC:\WINDOWS\system32\userinit.exe被修改过,从其他同版本系统中复制该文件,将其替换。
点击开始-运行-输入regedit-点击确定,打开注册表编辑器,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键值
打开卡卡助手-高级工具-lsp修复,修复被修改项。