我电脑是不是中毒了 bbs.ikaka.com

那是一只鱼 - 2009-8-29 10:08:00

电脑开始那两个字变成了两个正方形框框，杀毒软件打不开帮帮忙我是超级菜鸟。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 新建文本文档.txt

天月来了 - 2009-8-29 10:14:00

附件是空白的:kaka6:

那是一只鱼 - 2009-8-29 10:18:00

电脑开始那两个字变成了两个正方形框框，杀毒软件打不开帮帮忙我是超级菜鸟。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 新建文本文档.txt

那是一只鱼 - 2009-8-29 10:19:00

我重新发了帮忙看看谢谢

天月来了 - 2009-8-29 10:21:00

一堆病毒

等着，别随意乱操作

天月来了 - 2009-8-29 10:22:00

呵呵！！

算了算了

系统大量文件被病毒替换破坏

还是重装系统吧

那是一只鱼 - 2009-8-29 10:25:00

痛苦啊，老大，跪求你帮这个大忙啊，玩剑网3自动断线，自动死机，变蓝屏，安装瑞星防火墙，自动断开网络连接，恐怖啊，好的软件都打不开。

那是一只鱼 - 2009-8-29 10:29:00

老大，是不是要全部格式化啊/////////////////

天月来了 - 2009-8-29 10:31:00

你如果没什么重要文件，自然全格好了

系统的破坏，靠手工难以恢复了:kaka6:

天月来了 - 2009-8-29 10:35:00

要不

我们俩试试？？？

碰运气？？？？

你愿意手工试着清理清理？？？

天月来了 - 2009-8-29 11:04:00

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作

附件: XPSP3多文件替换.rar (2009-8-29 11:03:51, 678.81 K)
该附件被下载次数 130

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system\ming9b090423.exe
C:\WINDOWS\system32\6to4.dll
C:\Program Files\Internet Explorer\keep.exe
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\Iprip.dll
C:\WINDOWS\system32\Irmon.dll
C:\WINDOWS\system32\NWCWorkstation.dll
C:\WINDOWS\system32\Nwsapagent.dll
C:\WINDOWS\system32\smssv.exe
C:\WINDOWS\lss2.exe
C:\WINDOWS\system32\WmdmPmSp.dll
C:\WINDOWS\system32\drivers\aec.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AMDPCI.sys
C:\WINDOWS\system32\DRIVERS\asyncmac.sys
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\WINDOWS\system32\drivers\pcidump.sys
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\sDV2mGwkejdKa74QJzsjw.inf
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\fonts\DGvbbtCNkQVHR6JNYgc.fon
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\eNyN5X48HrtXc.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp

不论删除结果如何立即重启电脑

这里下载映像劫持清除管理工具，清除检测到的劫持项。
附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

瑞星卡卡安全论坛