12   2  /  2  页   跳转

高手们,你们进来一下!

收藏
yusheng88
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-12-09
  • 来自:
发表于: 2006-12-09 20:15 | 只看楼主 短消息 资料
字号: 11楼

发了,我的日志很杂乱
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-09 20:34 | 短消息 资料
字号: 12楼

病毒路径和文件名
gototop
 
yusheng88
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-12-09
  • 来自:
发表于: 2006-12-09 21:12 | 只看楼主 短消息 资料
字号: 13楼

C:WINDOWS\system32\wdfmgr32.exe  病毒名:TrojanWB/Zzw.1152
C:WINDOWS\system32\cid_store.dat 病毒名:TrojanBW/Dd.882
C:WINDOWS\system32\drivers\ws2ifsl 病毒名:TrojanBW/Dd.1054
C:WINDOWS\system32\drivers\npf.sys 病毒名:TrojanWB/Zzv.28
C:\WINDOWS\system32\wbem\hgwge.fwd 病毒名:TrojanWB/Zzw.329

我只是扫描了这个C:\WINDOWS\system32系统文件夹,其他的文件夹我没有扫!现在还正在扫苗当中……
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-09 21:18 | 短消息 资料
字号: 14楼

运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Portable Media Serial Number Service
,选择“删除服务”
点“设置”选择“否”

运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
gngozlom
rgnikdo
NetGroup Packet Filter Driver
,选择“删除服务”
点“设置”选择“否”

重启按F8进入安全模式下
显示隐藏文件
删除: 
system32\drivers\npf.sys
C:WINDOWS\system32\wdfmgr32.exe
C:WINDOWS\system32\cid_store.dat
C:WINDOWS\system32\drivers\ws2ifsl
C:\WINDOWS\system32\wbem\hgwge.fwd
\SystemRoot\\SystemRoot\System32\drivers\rgnikdo.sys
C:\WINDOWS\system32\drivers\gngozlom.sys
C:\WINDOWS\system32\mspmsnsv.dll


推荐使用360安全卫士清理一下流氓

.360下载地址:
http://www.360safe.com/
http://www.xdowns.com/soft/8/9/2006/Soft_31554.html
使用后删除360安全卫士

大部是木马,你先用上面的软件清理一下流氓,再到安全模式下全面杀毒
gototop
 
yusheng88
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-12-09
  • 来自:
发表于: 2006-12-09 21:19 | 只看楼主 短消息 资料
字号: 15楼

C:\WINDOWS\system32\dllcache\ws2ifsl.sys病毒名:TrojanBW/Dd.1054
gototop
 
yusheng88
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-12-09
  • 来自:
发表于: 2006-12-09 21:28 | 只看楼主 短消息 资料
字号: 16楼

关键是我没有全部查毒,我只查了C:\WINDOWS\system32的文件,这样子够了吗??
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-09 21:35 | 短消息 资料
字号: 17楼

最好C盘杀一下
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT