【求助】求助AdWare.Win32.Agent.zmz 病毒杀不完。高手帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】求助AdWare.Win32.Agent.zmz 病毒杀不完。高手帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】求助AdWare.Win32.Agent.zmz 病毒杀不完。高手帮忙

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-07 13:57 \| 短消息资料字号：小中大 11楼病毒文件名和路径，说详细点。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:	发表于： 2008-01-07 14:10 \| 只看楼主短消息资料字号：小中大 12楼这里呢.看附件附件: 文件名:1000956200817135918.jpg 下载次数:130 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-7 14:10:48 描述:
kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:

kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:	发表于： 2008-01-07 14:14 \| 只看楼主短消息资料字号：小中大 13楼路径附件: 文件名:1000956200817140617.jpg 下载次数:117 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-7 14:14:00 描述:
kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-07 14:55 \| 短消息资料字号：小中大 14楼只看到这些，平时没见过。 ================================== Services [ms_2fax / ms_2fax][Running/Auto Start] <C:\WINDOWS\system32\67751.exe><Microsoft Corporation> [System Event loader / sysloader][Stopped/Auto Start] <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A> ================================== Drivers [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> [o00vjp / o00vjp][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\o00vjp.sys><N/A> [opghwg6 / opghwg63][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\opghwg63.sys><N/A> [r7lc / r7lc4][Running/Boot Start] <\SystemRoot\System32\DRIVERS\r7lc4.sys><N/A> ================================== Browser Add-ons [Invoke Class] {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\c671.dll, > [sosHlpr Class] {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} <C:\WINDOWS\system32\ll2t.dll, N/A> [] {242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\meyvaouxtphka.dll, N/A> [Invoke Class] {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\c671.dll, > [] {956D977E-3EE4-460F-8CD2-23CDEABBDC94} <C:\WINDOWS\system32\hdxhpjwj.dll, > ================================== Running Processes [C:\WINDOWS\system32\msplrct.dll] [N/A, ] [C:\WINDOWS\system32\c671.dll] [, 1, 0, 0, 2]
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:	发表于： 2008-01-07 15:16 \| 只看楼主短消息资料字号：小中大 15楼你给我的这些。。我都没找到。。
kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-07 15:22 \| 短消息资料字号：小中大 16楼什么没找到？？你用解压工具WinRAR依路径打开找下面这些文件看看在不在？ C:\WINDOWS\system32\67751.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe" C:\WINDOWS\system32\drivers\mxdispdr.sys C:\WINDOWS\system32\drivers\o00vjp.sys C:\WINDOWS\System32\DRIVERS\opghwg63.sys C:\WINDOWS\System32\DRIVERS\r7lc4.sys C:\WINDOWS\system32\c671.dll C:\WINDOWS\system32\ll2t.dll C:\WINDOWS\system32\meyvaouxtphka.dll C:\WINDOWS\system32\hdxhpjwj.dll C:\WINDOWS\system32\msplrct.dll 如果文件都在，就去彻底显示隐藏文件和系统文件，然后去看看文件属性、创建时间，自己判断一下。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-07 15:26 \| 短消息资料字号：小中大 17楼关键是这些不明项目和对应文件的判断，我不知道你安装些什么东西。只能提出参考意见如果愿意的话，可以这样：用Xdelbox这个工具去删除这些文件。 Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的。下载后解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请卸载所有可移动存储设备。将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除” C:\WINDOWS\system32\67751.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe" C:\WINDOWS\system32\drivers\mxdispdr.sys C:\WINDOWS\system32\drivers\o00vjp.sys C:\WINDOWS\System32\DRIVERS\opghwg63.sys C:\WINDOWS\System32\DRIVERS\r7lc4.sys C:\WINDOWS\system32\c671.dll C:\WINDOWS\system32\ll2t.dll C:\WINDOWS\system32\meyvaouxtphka.dll C:\WINDOWS\system32\hdxhpjwj.dll C:\WINDOWS\system32\msplrct.dll 重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后会自动重启进入正常模式进入系统后，再做下面的： —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== Services [ms_2fax / ms_2fax][Running/Auto Start] <C:\WINDOWS\system32\67751.exe><Microsoft Corporation> [System Event loader / sysloader][Stopped/Auto Start] <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== Drivers [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> [o00vjp / o00vjp][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\o00vjp.sys><N/A> [opghwg6 / opghwg63][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\opghwg63.sys><N/A> [r7lc / r7lc4][Running/Boot Start] <\SystemRoot\System32\DRIVERS\r7lc4.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== Browser Add-ons [Invoke Class] {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\c671.dll, > [sosHlpr Class] {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} <C:\WINDOWS\system32\ll2t.dll, N/A> [] {242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\meyvaouxtphka.dll, N/A> [Invoke Class] {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINDOWS\system32\c671.dll, > [] {956D977E-3EE4-460F-8CD2-23CDEABBDC94} <C:\WINDOWS\system32\hdxhpjwj.dll, > ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:	发表于： 2008-01-08 08:32 \| 只看楼主短消息资料字号：小中大 18楼在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除这里面的删不掉啊。。。
kamil 初生襁褓狮帖子:15 注册: 2008-01-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-08 08:46 \| 短消息资料字号：小中大 19楼如果文件删了，那些项目不可能删不了的，你认真看看操作时的每个提示，逻辑顺序弄准点。一定可以删的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT