12   2  /  2  页   跳转

不知名病毒

收藏
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-12 18:03 | 短消息 资料
字号: 11楼

1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.将下面注册表键值修改或删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><apihookdll.dll>这个修改为 <AppInit_DLLs><N/A>
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><>
<{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}><C:\WINDOWS\system32\mctet.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<NetWork><>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\BandRes.dll>
3.重新启动进安全模式(开机之后按F8)用PowerRMV(勾选杀灭文件再生成)删除下面文件:
C:\WINDOWS\system32\ncxml.dll
C:\Windows\system32\LQVAHLR.EXE
C:\WINDOWS\system32\BandRes.dll
C:\WINDOWS\system32\mctet.dll
C:\WINDOWS\system32\apihookdll.dll
G:\INSTALL\GMSIPCI.SYS
4.删除下面服务
[IISTLSeiServer / IISTLSei][Running/Auto Start]
<C:\Windows\system32\LQVAHLR.EXE>
[Remote Access Connection Management / Remote Access Connection Management][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ncxml.dll><>

5.删除下面驱动程序
[ast / ast][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ast.sys>
[EagleNT / EagleNT][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\EagleNT.sys>
GMSIPCI / GMSIPCI][Stopped/Manual Start]
<\??\G:\INSTALL\GMSIPCI.SYS>


好象是马儿...
gototop
 
反病毒雄狮
头像
叱咤花甲狮
  • 帖子:3596
  • 注册: 2003-03-02
  • 来自:郑州
发表于: 2007-02-12 18:04 | 短消息 资料
字号: 12楼

"————————————————————
不认识这些服务项和驱动项:
[IISTLSeiServer / IISTLSei][Running/Auto Start]
<C:\Windows\system32\LQVAHLR.EXE><N/A>"

猫叔也不认识···
用Unilocker删除得了
gototop
 
ydfhfx
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-08-01
  • 来自:
发表于: 2007-02-12 18:14 | 短消息 资料
字号: 13楼

各位高人都说得差不多了
关于10楼,纯属转贴,和你的情况有很大区别。
我看完之后觉得应该这样:

进入安全模式
如果有
winlogon.exe
services.exe
lsass.exe
svchost.exe
rfwsrv.exe
spoolsv.exe
Explorer.EXE(这是桌面,结束后任务管理器-文件-新建-explorer)
RUNDLL32.EXE
realsched.exe
psched.exe
ctfmon.exe
CDAC11BA.EXE
LQVAHLR.EXE
都结束

删除
C:\WINDOWS\System32\apihookdll
c:\windows\system32\ncxml.dll
C:\WINDOWS\system32\AcSignIcon.dll
C:\WINDOWS\system32\mctet.dll
C:\WINDOWS\downlo~1\Sdkmvy.dll
C:\Windows\system32\LQWBJOUA.DLL
C:\WINDOWS\system32\umtcap.dll
C:\WINDOWS\system32\BandRes.dll
最好用工具,抑制其再生。

然后在启动项中删除
stup.exe

在注册表中删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
D157330A-9EF3-49F8-9A67-4141AC41ADD4}
gototop
 
MAYBEG
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-02-12
  • 来自:
发表于: 2007-02-12 18:49 | 只看楼主 短消息 资料
字号: 14楼

12楼的高手,请问用什么工具好?
gototop
 
反病毒雄狮
头像
叱咤花甲狮
  • 帖子:3596
  • 注册: 2003-03-02
  • 来自:郑州
发表于: 2007-02-12 21:04 | 短消息 资料
字号: 15楼

回12楼  在安全模式这些根本就无法结束,您可以用任务管理器结束试试看是什么后果
gototop
 
MAYBEG
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-02-12
  • 来自:
发表于: 2007-02-13 00:56 | 只看楼主 短消息 资料
字号: 16楼

结束不了。。。。因为看不到的。。。。
gototop
 
MAYBEG
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-02-12
  • 来自:
发表于: 2007-02-13 11:27 | 只看楼主 短消息 资料
字号: 17楼

不行啊,郁闷
gototop
 
反病毒雄狮
头像
叱咤花甲狮
  • 帖子:3596
  • 注册: 2003-03-02
  • 来自:郑州
发表于: 2007-02-13 12:25 | 短消息 资料
字号: 18楼

引用:
【MAYBEG的贴子】结束不了。。。。因为看不到的。。。。
………………

好,你可以试一试,把他们删除,再启动系统 又是什么后果
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-02-13 12:31 | 短消息 资料
字号: 19楼

有瘫痪的可能,不过目前这个处理方法应该是比较恰当的
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT