12   2  /  2  页   跳转

【求助】这些个病毒有些强!!!

收藏
美味烤全羊
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-06-08
  • 来自:
发表于: 2007-08-19 13:49 | 短消息 资料
字号: 11楼

重装吧!这么多毒!
gototop
 
taotap
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2007-08-05
  • 来自:
发表于: 2007-08-19 14:10 | 只看楼主 短消息 资料
字号: 12楼

前几天还好好的,就昨天夜晚突然冒出好多病毒,郁闷啊!
都不知道哪来的毒!用360还查出好几个盗号木马,(问道和魔域),晕,我基本不玩网游的.
gototop
 
风中dē精灵
头像
初生襁褓狮
  • 帖子:239
  • 注册: 2004-12-13
  • 来自:
发表于: 2007-08-19 14:14 | 短消息 资料
字号: 13楼

应该是连手机的时候...手机里进来地.......
gototop
 
獨乱
头像
强壮不惑狮
  • 帖子:853
  • 注册: 2007-08-07
  • 来自:南平
发表于: 2007-08-19 14:18 | 短消息 资料
字号: 14楼

这么严重,我建议干脆重装系统吧!
gototop
 
风中dē精灵
头像
初生襁褓狮
  • 帖子:239
  • 注册: 2004-12-13
  • 来自:
发表于: 2007-08-19 14:29 | 短消息 资料
字号: 15楼

找个专杀工具的杀下........实在不行重装吧.....
gototop
 
taotap
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2007-08-05
  • 来自:
发表于: 2007-08-19 16:32 | 只看楼主 短消息 资料
字号: 16楼

【回复“newcenturymoon”的帖子】
怎么这么久没反应啊! 机子这次连安全模式都进不去了,出现蓝频,提示发生错误.弄了很久,系统时间算是不被修改,监控中心也不自动关闭,可还是有毒.  声音设备无法启动是病毒搞的吗?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-08-19 16:54 | 短消息 资料
字号: 17楼

插入系统安装光盘,格式化C盘后重装系统,系统重装后直接上网下载冰刃的安装包到桌面(不要访问系统以外的任何驱动器),在桌面解压安装包,然后运行冰刃,删除以下文件:
D:\Autorun.inf
D:\niu.exe
E:\Autorun.inf
E:\niu.exe
这个办法应该是最省事的了。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-08-19 18:06 | 短消息 资料
字号: 18楼

下面纯手工杀毒的方法可以参考一下(个人意见):

一、将C:\WINDOWS\system32\wlfpri.dll、C:\WINDOWS\system32\xyipri.dll、C:\WINDOWS\system32\dhdpri.dll、C:\WINDOWS\system32\ztmpri.dll、C:\WINDOWS\system32\dhdpri.dll这5个文件分别改名为1.dll、2.dll、3.dll、4.dll、5.dll,重启电脑。
二、先启动SRENG,然后启动冰刃,文件--设置--勾选“禁止进线程创建”--确定,右键强制删除以下文件:
C:\WINDOWS\system32\1.dll]  [N/A, ]
C:\WINDOWS\system32\2.dll]  [N/A, ]
C:\WINDOWS\system32\3.dll]  [N/A, ]
C:\WINDOWS\system32\4.dll]  [N/A, ]
C:\WINDOWS\system32\5.dll]  [N/A, ]
三、用冰刃删除以下注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <RAVZXMON><C:\Program Files\Internet Explorer\RAVZXMON.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <RAVMSMON><C:\Program Files\Internet Explorer\RAVMSMON.exe>  []
    <crsss><C:\WINDOWS\system32\crsss.exe>  []
    <RAVGJMON><C:\Program Files\Internet Explorer\RAVGJMON.exe>  []
    <RAVMHMON><C:\WINDOWS\Fonts\RAVMHMON.exe>  []
    <RAVZTMON><C:\Program Files\Internet Explorer\RAVZTMON.exe>  []
    <RAVWDMON><C:\Program Files\Internet Explorer\RAVWDMON.exe>  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{B48F6409-4740-475B-A474-651F54CCE460}><C:\Program Files\Common Files\Microsoft Shared\MSClientDataMgr\MsInfo.Dll>  [N/A]
    <{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll>  []
    <{7A65498A-7653-9801-1647-987114AB7F47}><C:\WINDOWS\system32\zxgpri.dll>  []
    <{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>  [N/A]
    <{A13AF41A-21B1-131B-1BFC-D2A90DF4A2BA}><C:\WINDOWS\system32\xyipri.dll>  []
    <{3182C1EB-375C-573D-1F5E-234552345213}><C:\WINDOWS\system32\wlfpri.dll>  []
    <{A12BC423-3713-224D-3F55-32B35C62B11A}><C:\WINDOWS\system32\WinFormA5.dll>  []
    <{D1351752-5628-1547-FFAB-BADC13512AFD}><C:\WINDOWS\system32\ztmpri.dll>  []

四、用SRENG扫描工具删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]这个注册表项在SRENG扫描工具“启动项目”列表中添加的所有项目(应该是以红色高亮显示的)。

五、用SRENG扫描工具将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]这个注册表子项<AppInit_DLLs><zxgpri.dll> 这个值项修改为<AppInit_DLLs><>。
==================================
六、删除以下服务项目
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
删除服务后不要重启。
=================================
七、用冰刃的强制删除命令删除以下文件:
C:\WINDOWS\cmdbcs.exe>  []
C:\Program Files\Internet Explorer\RAVZXMON.exe>  []
C:\WINDOWS\MsIMMs32.exe>  []
C:\Program Files\Internet Explorer\RAVMSMON.exe>  []
C:\WINDOWS\system32\crsss.exe>  []
C:\Program Files\Internet Explorer\RAVGJMON.exe>  []
C:\Program Files\Internet Explorer\RAVZTMON.exe>  []
C:\Program Files\Internet Explorer\RAVWDMON.exe>  []
C:\Program Files\Common Files\Microsoft Shared\MSClientDataMgr\MsInfo.Dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>  [N/A]
C:\WINDOWS\system32\WinFormA5.dll
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\WMIApiSrv.dll
C:\WINDOWS\system32\wocfiba.exe
C:\WINDOWS\system32\WMIApiSrv.dll]  [N/A, ]
C:\Program Files\Internet Explorer\RAVWDMON.DAT]  [N/A, ]
C:\Program Files\Internet Explorer\RAVZTMON.DAT]  [N/A, ]
C:\WINDOWS\Fonts\RAVMHMON.DAT]  [N/A, ]
C:\Program Files\Internet Explorer\RAVGJMON.DAT]  [N/A, ]
C:\Program Files\Internet Explorer\RAVMSMON.DAT]  [N/A, ]
C:\WINDOWS\system32\MsIMMs32.dll]  [N/A, ]
C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
C:\WINDOWS\system32\mssql.dll(, N/A)
C:\AUTORUN.INF
C:\NIU.EXE
D:\AUTORUN.INF
D:\NIU.EXE
E:\AUTORUN.INF
E:\NIU.EXE
=================================
八、用SRENG扫描工具修复WINSOCK
=================================
九、在冰刃窗口,文件--设置--取消勾选“禁止进线程创建”--确定
=================================
十、重启电脑,全盘杀毒
=================================
十一、如果安全模式进不去,先尝试用SRENG扫描工具修复下,如果不能修复,请到我的网盘(地址见我的签名)中下载“安全模式进不去导入注册表.RAR”,解压后选择XP版本的注册表文件双击导入注册表,修复安全模式。
=================================
说明
1、以上为个人认为,个人感觉应该可行。如果有兴趣就去试验下,要花很多时间的,因此建议重装系统,会快些。
2、手工杀毒有一定风险,推荐重装系统。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT