| 引用: |
【长在病毒里的贴子】病毒一共有三个麻烦 分别是Trojan.win32.undef.agw
Trojan.win32.muless.zuu
adware.win32.cpush.x
……………… |
连个病毒日志都不会看,偶要的是病毒文件名和路径,要那病毒名干嘛
还不知下面的会不会弄
这个文件不知道什么,自己去看看去。
C:\WINDOWS\system32\1b791.exe
——————————————————————————————
将下面文件改名,重启电脑。
C:\WINDOWS\system32\msplrct.dll
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<WinSysW><C:\WINDOWS\235780L.exe> [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> [N/A]
<CPushSetup><"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll"> [N/A]
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项,将启动类型改为“Disabled”
==================================
服务
[ms_2fax / ms_2fax][Running/Auto Start]
<C:\WINDOWS\system32\1b791.exe><Microsoft Corporation>
[Windows qiwq RunThem / qiwq][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\ldrl\vnbv.dll><>
[System Event loader / sysloader][Stopped/Auto Start]
<"C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><Microsoft>
[Windows Time / W32Time][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\vgunkrvnb.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[lrcuekdspu / lrcuekdspu][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\lrcuekdspu.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[x3r / x3ry][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\x3ry.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Invoke Class]
{5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\31b1.dll, N/A>
[Invoke Class]
{5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\31b1.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
