123   2  /  3  页   跳转

帮帮我 病毒怎么杀都杀不掉

收藏
晨曦草
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-01-21
  • 来自:
发表于: 2008-01-21 21:57 | 只看楼主 短消息 资料
字号: 11楼

程序版本20.28.02

附件附件:

下载次数:244
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-21 21:57:02
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-21 22:24 | 短消息 资料
字号: 12楼

注意一定要断网啊操作啊。

必须替换那个不正常的系统文件userinit.exe

从下面项看,系统文件userinit.exe你还没替换成功,还是异常的。
可以去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,复制到C:\WINDOWS\system32文件夹里替换。或者在附件里下载,那是我这XP系统里的userinit.exe文件。替换前先结束Userinit.exe进程。没进程就直接替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <Userinit><userinit.exe,>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <vayjiiewl><vayjiiewl.exe>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Remote IPRIP Service / Iprip][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

附件附件:

下载次数:87
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-21 22:24:23
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-21 22:26 | 短消息 资料
字号: 13楼

杀毒软件杀出的那些,必须杀了。

杀不了的,自己去手工删除。
gototop
 
晨曦草
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-01-21
  • 来自:
发表于: 2008-01-22 00:10 | 只看楼主 短消息 资料
字号: 14楼

谢谢天月啦,我都按步骤做了,不知道还会不会出现那些东西。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-22 08:15 | 短消息 资料
字号: 15楼

自己不确定,就再来扫新日志。

呵呵!!!

难道又一位MM
gototop
 
晨曦草
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-01-21
  • 来自:
发表于: 2008-01-22 12:10 | 只看楼主 短消息 资料
字号: 16楼

嘿嘿,偶又来了,以防万一,再扫一遍日志上来,麻烦你了啊
MM不能来这儿么?

附件附件:

下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-22 12:10:21
描述:
gototop
 
加楠
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-01-22 12:18 | 短消息 资料
字号: 17楼

晕S,我来帮你远程吧....哈哈!


貌似这个病毒最近很猖獗。
gototop
 
加楠
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-01-22 12:19 | 短消息 资料
字号: 18楼

为什么杀软会提示不处理呢???

看看瑞星的设置,手动扫描那里,发现病毒是清除,清除失败是删除,并且在其他里面不备份。

你的设置正常吗?
gototop
 
加楠
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2004-03-22
  • 来自:
发表于: 2008-01-22 12:21 | 短消息 资料
字号: 19楼

[C:\WINDOWS\sm56eng.dll]  [N/A, ]
    [C:\WINDOWS\sm56fra.dll]  [N/A, ]
    [C:\WINDOWS\sm56brz.dll]  [N/A, ]
    [C:\WINDOWS\sm56chs.dll]  [N/A, ]
    [C:\WINDOWS\sm56cht.dll]  [N/A, ]
    [C:\WINDOWS\sm56ger.dll]  [N/A, ]
    [C:\WINDOWS\sm56itl.dll]  [N/A, ]
    [C:\WINDOWS\sm56jpn.dll]  [N/A, ]
    [C:\WINDOWS\sm56spn.dll]  [N/A, ]
似乎这些个文件都应该被灭掉。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-22 13:00 | 短消息 资料
字号: 20楼

引用:
【晨曦草的贴子】嘿嘿,偶又来了,以防万一,再扫一遍日志上来,麻烦你了啊
MM不能来这儿么?

………………

日志里看不出什么了。

只是下面这个:我一直没要你动它,应该是你自己装的什么东西吧?

[PID: 704 / ffiw][C:\WINDOWS\sm56hlpr.exe]  [Motorola Inc., 6.11.06]
    [C:\WINDOWS\sm56eng.dll]  [N/A, ]
    [C:\WINDOWS\sm56fra.dll]  [N/A, ]
    [C:\WINDOWS\sm56brz.dll]  [N/A, ]
    [C:\WINDOWS\sm56chs.dll]  [N/A, ]
    [C:\WINDOWS\sm56cht.dll]  [N/A, ]
    [C:\WINDOWS\sm56ger.dll]  [N/A, ]
    [C:\WINDOWS\sm56itl.dll]  [N/A, ]
    [C:\WINDOWS\sm56jpn.dll]  [N/A, ]
    [C:\WINDOWS\sm56spn.dll]  [N/A, ]
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT