1234567   5  /  7  页   跳转

怎么删除这个病毒?

收藏
四处奔波3388
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2007-06-28
  • 来自:
发表于: 2007-06-30 08:31 | 只看楼主 短消息 资料
字号: 41楼

在QQ里载的.
你试试.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-30 20:10 | 短消息 资料
字号: 42楼

用SRENG工具删除:

HOSTS 文件

0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com

看图——————————————————————————

附件附件:

下载次数:149
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-30 20:10:50
描述:
gototop
 
四处奔波3388
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2007-06-28
  • 来自:
发表于: 2007-06-30 20:29 | 只看楼主 短消息 资料
字号: 43楼

怎么有些文件找不到.
而且删完后,重启电脑它说我删的那个文件找不到指定的模块.怎么回事?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-30 20:33 | 短消息 资料
字号: 44楼

取消冰刃的禁止进程创建,

“4、删除下列注册表内容:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支下的:”

可以用SRENG工具删除:

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dodolook146.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dodolook146.exe> [N/A]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bind_50064.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bind_50064.exe> [N/A]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ad1809.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ad1809.exe> [N/A]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20295.exe><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20295.exe> [N/A]

看图——————————————————————————

附件附件:

下载次数:146
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-30 20:33:59
描述:
gototop
 
四处奔波3388
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2007-06-28
  • 来自:
发表于: 2007-06-30 20:34 | 只看楼主 短消息 资料
字号: 45楼

在吗?
就一步了.
gototop
 
四处奔波3388
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2007-06-28
  • 来自:
发表于: 2007-06-30 20:37 | 只看楼主 短消息 资料
字号: 46楼

怎么baohe的步骤和你的不一样?
那么我相信你,
步骤到底是:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-30 20:48 | 短消息 资料
字号: 47楼

删除这个的:

KEY_LOCAL_MACHIME\SYSTEM\CURRENYCONTROLSET\SERVICES分支下的:
MOBILL
Security
100133
aaoxbq60
armyel26
bjvgwe95
caudnm69
ddzglm72
dvdxxs98
dvhohq87
dygrfx84
eezgts33
elrran19
fbhfbaaj
geeplu19
hervwa67
ipdbldrv
jregpx02
kiosav33
ldxisx76
nwlmgu05
odcxsb07
oijdyo37
ppxopn86
ruvncz68
Secdrv
smlunn46
SysTdSvr
tbrxhj10
tjrish52
trepbd55
uhdlpyx
ujijcm50
uzchyu99
vqrakl18
wvowad78
xjsdrj52
zdahy

这个的删除,用SRENG工具删除:

==================================
服务
[Local Connection Manager / MOBILL][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\EPFVO.DLL,Export 1087><Microsoft Corporation>

[Windows Gateway / Security][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wiozr.dll><Microsoft Corporation>

==================================
驱动程序
[100133 / 100133][Stopped/Boot Start]
<\SystemRoot\System32\drivers\100133.sys><N/A>
[aaoxbq60 / aaoxbq60][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[armyel2 / armyel26][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\armyel26.sys><N/A>
[bjvgwe95 / bjvgwe95][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[caudnm69 / caudnm69][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[ddzglm7 / ddzglm72][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ddzglm72.sys><N/A>
[dvdxxs9 / dvdxxs98][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dvdxxs98.sys><N/A>
[dvhohq8 / dvhohq87][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dvhohq87.sys><N/A>
[dygrfx84 / dygrfx84][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[eezgts3 / eezgts33][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\eezgts33.sys><N/A>
[elrran1 / elrran19][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\elrran19.sys><N/A>
[fbhfbaaj / fbhfbaaj][Stopped/Boot Start]
<\SystemRoot\system32\drivers\fbhfbaaj.sys><N/A>
[geeplu1 / geeplu19][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\geeplu19.sys><N/A>
[hervwa67 / hervwa67][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[ipdbldr / ipdbldrv][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ipdbldrv.sys><N/A>
[jregpx0 / jregpx02][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\jregpx02.sys><N/A>
[kiosav3 / kiosav33][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\kiosav33.sys><N/A>


[ldxisx7 / ldxisx76][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ldxisx76.sys><N/A>
[nwlmgu0 / nwlmgu05][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\nwlmgu05.sys><N/A>
[odcxsb0 / odcxsb07][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\odcxsb07.sys><N/A>
[oijdyo3 / oijdyo37][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\oijdyo37.sys><N/A>
[ppxopn8 / ppxopn86][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ppxopn86.sys><N/A>
[ruvncz68 / ruvncz68][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[smlunn4 / smlunn46][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\smlunn46.sys><N/A>
[SysTdSvr / SysTdSvr][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\SysTdSvr.sys><N/A>
[tbrxhj1 / tbrxhj10][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\tbrxhj10.sys><N/A>
[tjrish52 / tjrish52][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[trepbd55 / trepbd55][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[uhdlpyx / uhdlpyx][Running/Boot Start]
<\SystemRoot\system32\drivers\uhdlpyx.sys><>
[ujijcm50 / ujijcm50][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[uzchyu9 / uzchyu99][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\uzchyu99.sys><N/A>
[vqrakl18 / vqrakl18][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>
[wvowad7 / wvowad78][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\wvowad78.sys><N/A>
[xjsdrj5 / xjsdrj52][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\xjsdrj52.sys><N/A>
[zdah / zdahy][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zdahy.sys><N/A>

看图——————————————————————————

附件附件:

下载次数:132
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-30 20:48:01
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-30 20:54 | 短消息 资料
字号: 48楼

认真看清楚了删,别删除错了,还抱怨我和猫猫说错了。

服务和驱动那里删除不了饿的,用SRENG工具改了删除不了的启动类型,改为“Disabled”

重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
gototop
 
四处奔波3388
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2007-06-28
  • 来自:
发表于: 2007-06-30 21:06 | 只看楼主 短消息 资料
字号: 49楼

刚刚用冰刃又重启了.
反正我按这来弄吧.
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-30 22:12 | 短消息 资料
字号: 50楼

[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>

这个别删.!!
gototop
 
<<上一主题|下一主题>>
1234567   5  /  7  页   跳转
页面顶部
Powered by Discuz!NT