1   1  /  1  页   跳转

【求助】浪子请猫叔帮忙解决

收藏
绿茶⊙崧
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-10-10
  • 来自:
发表于: 2007-10-10 23:25 | 只看楼主 短消息 资料
字号: 1楼

【求助】浪子请猫叔帮忙解决

猫叔真不好意思,这个标题是浪子叫我改的.吸引你过来的原故吧!

我的问题出现如下,就是在这台机子上QQ每次启动后点出的每位好友他都会自动发个

极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220

这消息,然后自动关掉聊天窗口!~我相信很多朋友都有发现这个病毒,但是一直删除不掉!~
每次开起QQ来都会先发一段给别人这个让人很烦,而且别人也怕和你聊天,我就因为这,被好多群T出来了.为了这我也在网上找过根除的办法,也看到好多朋友都中了类似的病毒!由于我对于电脑方面了解的不是很多,特别是对于病毒这方面的事.试了好多软件和方法都没有根除掉它.最后经过千辛万苦我找到了浪子,经过他的方法,还是没有办法除掉我台机子上的这种病毒.我也试过他的P处理,不行.远程也试过了,但是也不行,问题主要是我在用IceSword结束进程的时候,有的结束不了.(具体的您可以去问一下浪子我想他描述的会比我清楚一点吧)

  后来我想用"清新阳光"的手动方法去清除,浪子说我的是不一样的变种.所以没有办法了,最后教我在安全模式下删除
        C:\WINDOWS\system32\avzxdmn.dll
        C:\Program Files\Internet Explorer\Info_Ms.Sys
        C:\WINDOWS\system32\dh3vpw0.dll
  然后用SRENG修复试一下,但是这三个文件被"文件写保护"了删除不了,就是在安全模式下也不行,特别是
C:\WINDOWS\system32\avzxdmn.dll
这个文件很顽固.我用了很多方法都删除不掉,甚至用上了KiLLBOX都没办法删掉它.
由于浪子时间上的问题我没有办法再请教他了,所以就在论坛上发个帖子求助于您了!也请广大高手们支个招吧!~

我彻底失望了!~我的天啊!~最后不会要我重装系统吧!~

日志在附件里,由于附件不允许上传*.log格式的,所以我打了个包

附件附件:

下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-10 23:25:31
描述:

最后编辑2007-10-18 13:10:45
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-11 09:09 | 短消息 资料
字号: 2楼

【回复“绿茶⊙崧”的帖子】
1、你这份日志显示:C:\WINDOWS\system32\ratbfpi.dll等病毒文件并未活动,只是相应的注册表项还在。请用SRENG删除下列注册表项:

启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><avzxdmn.dll>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll>  [N/A]
    <{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll>  [N/A]
    <{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll>  [N/A]
    <{444D7AB0-639D-445F-9143-3B3FFB2A7F39}><C:\WINDOWS\system32\dh3vpw0.dll>  [N/A]
    <{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}><C:\Program Files\Internet Explorer\Info_Ms.Sys>  [N/A]
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>  [N/A]
    <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll>  [N/A]
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>  [N/A]
    <{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll>  [N/A]
    <{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll>  [N/A]
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  [N/A]

2、不明驱动项:
[kcncki / kcncki][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kcncki.sys><N/A>
[kjjk / kjjku][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\kjjku.sys><N/A>
[mv614x / mv614x][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
如何处理?自己决定。


3、我不认识这个程序:C:\WINDOWS\system32\JPWB.IME
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-10-11 10:47 | 短消息 资料
字号: 3楼

试试把那些dll重命名 然后重起删除
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-10-11 11:16 | 短消息 资料
字号: 4楼

JPWB.IME极品五笔?
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-11 13:25 | 短消息 资料
字号: 5楼

C:\WINDOWS\system32\JPWB.IME
常诚的极品五笔.
gototop
 
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2007-10-11 13:49 | 短消息 资料
字号: 6楼

在安全模式下用Isword删除...


安装SSM.对程序的运行进行密切监视...
gototop
 
爱咔咔
头像
禁止发言
  • 帖子:178
  • 注册: 2007-07-26
  • 来自:
发表于: 2007-10-17 23:30 | 短消息 资料
字号: 7楼

该用户帖子内容已被屏蔽
gototop
 
绿茶⊙崧
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-10-10
  • 来自:
发表于: 2007-10-18 13:21 | 只看楼主 短消息 资料
字号: 8楼

谢谢各位高手的指点,我会用这些方法都试试的,希望可以一举歼灭病毒以.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT