瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】电脑遭受严重病毒,请大师帮忙!!!!

12   2  /  2  页   跳转

【求助】电脑遭受严重病毒,请大师帮忙!!!!

收藏
hrt198212
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-10-08 15:04 | 只看楼主 短消息 资料
字号: 11楼

版主.请帮我解决呀?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-08 15:11 | 短消息 资料
字号: 12楼

【回复“hrt198212”的帖子】

1、下载附件。运行其中的XDelBox1.5R.exe。
2、将下列文件添加到“待删除文件列表:
C:\WINDOWS\system32\E024D20.DLL
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\bjtltq.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\GenProtect.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\system32\7AF99783.EXE
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
3、勾选“抑制再生”、“备份文件”。
4、右击“待删除文件”窗口。点击“立即重启执行删除”。系统重启到DOS模式,删除列表中的文件(此过程为自动,不需用户干预)。
5、DOS下执行完删除任务后,系统重启至WINDOWS。
6、用SRENG删除下列注册表内容:
启动项目
注册表
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<WinSysM><C:\WINDOWS\IGM.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><winforms.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> []
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> []
服务
[264FC54A / 264FC54A][Stopped/Auto Start]
<C:\WINDOWS\system32\7AF99783.EXE -k><Microsoft Corporation>

附件附件:

下载次数:86
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-8 15:11:23
描述:
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT