水树是说:
安全模式下,根据SRENG日志,用SRENG---
删除这几个注册表项
9z9v1jeg><C:\DOCUME~1\u2k\LOCALS~1\Temp\servicer.exe> [N/A]
<333><C:\Syswm1h\svchost.exe> [N/A]
<tx><C:\SysTx5\svchost.exe> [N/A]
<4><C:\SysWsj8\svchost.exe> [N/A]
<winform><C:\WINDOWS\winform.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
这个浏览器加载项
{C64E4E3D-AAA0-4081-B6A7-22A40AFBFD35} <C:\WINDOWS\system32\rs.obj, N/A>
————————————————————————————————————
重启后进安全模式下
中止这个进程C:\WINDOWS\Explorer.EXE
用费尔木马或冰刃------
删除
C:\WINDOWS\winform.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\rs.obj
这三个文件夹
C:\Syswm1h
C:\SysTx5
C:\SysWsj8
————————————————————————————————————
用冰刃打开
这个文件夹C:\DOCUME~1\u2k\LOCALS~1\Temp 删除里面所有文件和文件夹。
呵呵!!!!!
因为他看好多日志,很累的。没时间给你多解释。
看baohe 的处理,就是快!!!
大气!!!!!
学啊!!!
尤其是这两步--------------
2、结束PID大于/等于1456的所有进程(IceSword除外);PID: 1092————这个进程也要结束。
3、强制卸除插入IceSword进程中的下列病毒模块:
[C:\SysWsj8\Ghook.dll] [N/A, N/A]
[C:\SysTx5\Ghook.dll] [N/A, N/A]
[C:\Syswm1h\Ghook.dll] [N/A, N/A]
[C:\DOCUME~1\u2k\LOCALS~1\Temp\Qqzo0.dll] [N/A, N/A]
这在这里,几乎没人这样干!!!
只baohe一人。
我学!!!!!!!
