12   1  /  2  页   跳转

关于Win32.Downloader.af

收藏
hoopkids
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-05-04 17:01 | 只看楼主 短消息 资料
字号: 1楼

关于Win32.Downloader.af

好多人都中了这个毒了? 是不是每个人都要把自己的扫描日志发上来 ?
处理的方法还不一样么?我把我的也发上来,帮忙解决下!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-4 17:01:02
描述:log
分享到:
gototop
 
hoopkids
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-05-04 17:16 | 只看楼主 短消息 资料
字号: 2楼

回复:关于Win32.Downloader.af

这也不知道是第几次杀毒后弄的日志,现在索性不杀了,方正都是毒的,看了烦心。看过其他人的都解决了,盼望着BZ赶紧也给我解决的办法,盼望着,盼望着……
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-04 17:39 | 短消息 资料
字号: 3楼

回复:关于Win32.Downloader.af

点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

安装完PE后进入PE系统  复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\system32\路径下替换该路径下的原文件;复制c:\windows\system32\dllcache\logonui.exe粘贴到c:\windows\system32\路径下替换该路径下原文件,重起进入安全模式继续下面的操作;

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\1800.exe
c:\windows\system32\oobe\selklbliy.dll
c:\windows\system32\winini.exe
c:\windows\system32\axkdckgowione.dll
c:\progra~1\3721\helper.dll
c:\windows\system32\bkstul.dll
c:\windows\system32\oobe\selklbliy.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[helper.dll] 
[jfproc]   
[yassistse] 
[YLive.exe]   

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[COM+ Windows System / WinINI]   
[Windows Accounts Driver / windows_13]   
[gwqiao / gwqiao] 
[Windows Time / W32Time]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\axkdckgowione.dll>
[]    <C:\WINDOWS\system32\axkdckgowione.dll>

用以下软件清理一次;

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

更新杀毒软件至最新,进行全盘扫描

以上操作在下载完必要的软件以及更新完病毒库后断开网络进行
不认识我没关系,因为我也不认识你。
gototop
 
IGZoner
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-04-07
  • 来自:
发表于: 2008-05-04 18:13 | 短消息 资料
字号: 4楼

回复:关于Win32.Downloader.af

我也中了这个病毒,显示杀了毒,但是第2次杀还是在.
gototop
 
hoopkids
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-05-04 23:13 | 只看楼主 短消息 资料
字号: 5楼

回复: 关于Win32.Downloader.af

用你说的方法4了下,结果,见附件

PS :原先C:\WINDOWS\SYST32\dllcache\下的EXPLORER.EXE好像在第一次要解压杀毒的时候,给我删除了,
    这么办?
      添麻烦了,帮忙了,谢谢!
      解决了,给你们当义务的宣传员啊 !!3Q!

附件附件:

文件名:SREngLOG.log
下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-4 23:12:39
描述:log
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-05 00:41 | 短消息 资料
字号: 6楼

回复: 关于Win32.Downloader.af

下载附件  解压后分别将他们复制粘贴到相应路径下:
上面倒还说错了没看见了呵呵

explorer.exe粘贴到c:\windows\不是c:\windows\system32\ 上面这个说错了;logonui.exe就是粘贴到c:\windows\system32\  最好是进入PE去操作

日志没有其他问题了...

附件附件:

文件名:桌面.rar
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-5 0:41:25
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 
hoopkids
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-05-05 16:01 | 只看楼主 短消息 资料
字号: 7楼

回复:关于Win32.Downloader.af

还是查出毒来了 AdWare.Win32.Mnless.bo
  是前一个的变种么?
  希望不是!
    PS:一些被感染的程序,像PS什么的,要重新安装才可以么?
    我一位杀了毒会主动还原的,不会么?!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-05 16:04 | 短消息 资料
字号: 8楼

回复:关于Win32.Downloader.af

文件名文件路径提供下

点击下载大蜘蛛更新后进行全盘扫描一次

直接下载保存到c:\windows\system32\
不认识我没关系,因为我也不认识你。
gototop
 
hoopkids
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-05-05 16:10 | 只看楼主 短消息 资料
字号: 9楼

回复:关于Win32.Downloader.af

c:\Documents and Settings\桌面、新建文件夹
  后面就看不到了!

  版主原来是福清的,我在莆田哦!!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-05 16:38 | 短消息 资料
字号: 10楼

回复:关于Win32.Downloader.af

桌面上的病毒文件  应该是可以直接删除掉的吧
不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT