12   2  /  2  页   跳转

求助!我的电脑每天都有病毒

收藏
小小天后
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-07
  • 来自:
发表于: 2007-05-10 20:00 | 只看楼主 短消息 资料
字号: 11楼

我把番茄花园的杀毒过程看过了,就是不知道注册表里哪些东西要删,能不能帮我看下
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-05-10 20:07 | 短消息 资料
字号: 12楼

和置顶的不完全一样,起码木马群不同
运行SRENG删除注册表启动项:
<Domino><C:\WINDOWS\Domino.exe> []
<tjgjfef><C:\Program Files\WinRAR\tjgjfef.exe> []
<srfxnr10><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\srfxnr10.dll",Start> []
<gmptcf50><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\gmptcf50.dll",Start> []
<Userinit><rundll32.exe start> [N/A]

删除服务:
[1CD6165F / 1CD6165F][Stopped/Auto Start]
<C:\WINDOWS\system32\1CD6165F.EXE -k><Microsoft Corporation>
[4559FDA2 / 4559FDA2][Stopped/Auto Start]
<C:\WINDOWS\system32\4559FDA2.EXE -g><Microsoft Corporation>
[CoolWare / CoolWare][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\struts.dll><>
[Fast Client / fast][Running/Auto Start]
<C:\WINDOWS\system32\4c29.exe><N/A>
[kkdj3sdf3 / kkdj3sdf3][Stopped/Auto Start]
<C:\WINDOWS\system32\kkdj3sdf3.exe -j><Microsoft Corporation>
[Windows qegc RunThem / qegc][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lzbx\vjlh.dll>< >
[inetinfo / inefo][Others/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\inefo\inetinfo.dll><Microsoft Corporation>

删除驱动服务:
[aeefecfb / aeefecfb][Stopped/Boot Start]
<\SystemRoot\system32\drivers\aeefecfb.sys><N/A>
[bnifyh2 / bnifyh21][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\bnifyh21.sys><N/A>
[gmptcf5 / gmptcf50][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\gmptcf50.sys><Microsoft Corporation>
[xsbqzk1 / xsbqzk13][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\xsbqzk13.sys><N/A>

删除文件:
C:\WINDOWS\system32\1CD6165F.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\4559FDA2.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\kkdj3sdf3.dll
c:\windows\system32\struts.dll
C:\WINDOWS\system32\srfxnr10.dll] [, 1, 1, 1, 1011]
[C:\WINDOWS\system32\gmptcf50.dll
c:\progra~1\lzbx\ymok.dll] [, 1, 0, 0, 6]
[c:\progra~1\lzbx\drtp.dll
C:\WINDOWS\Domino.exe
C:\Program Files\WinRAR\tjgjfef.exe
"%systemroot%\system32\srfxnr10.dll
"%systemroot%\system32\gmptcf50.dll
C:\WINDOWS\system32\1CD6165F.EXE
C:\WINDOWS\system32\4c29.exe
C:\WINDOWS\system32\4559FDA2.EXE
C:\WINDOWS\system32\struts.dll
C:\WINDOWS\system32\kkdj3sdf3.exe
C:\PROGRA~1\lzbx
%SystemRoot%\system32\inefo\inetinfo.dll
%SystemRoot%\system32\drivers\aeefecfb.sys
%SystemRoot%\System32\DRIVERS\bnifyh21.sys
%SystemRoot%\System32\DRIVERS\gmptcf50.sys
%SystemRoot%\System32\DRIVERS\xsbqzk13.sys

设置下,是你可以查看系统隐藏文件
打开我的电脑-工具-文件夹选现-查看  设置见下图





附件附件:

下载次数:168
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-10 20:07:58
描述:
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-05-10 20:25 | 短消息 资料
字号: 13楼

在可以查看隐藏文件之后
依次右键单击打开每个硬盘(不要双击或者浏览或者auto之类
删除文件:
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
f:\Autorun.inf
f:\rising.exe
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-05-10 20:27 | 短消息 资料
字号: 14楼

病毒处理完后,再下载个360清理下插件
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT