瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的电脑中了Trojan.PSW.Win32.Games等病毒 怎么办附sreng日志

1   1  /  1  页   跳转

我的电脑中了Trojan.PSW.Win32.Games等病毒 怎么办附sreng日志

我的电脑中了Trojan.PSW.Win32.Games等病毒 怎么办附sreng日志

求助

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

文件名:SREngLOG.log
下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-5 13:34:48
描述:log

分享到:
gototop
 

回复:我的电脑中了Trojan.PSW.Win32.Games等病毒 怎么办附sreng日志

点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

很重要:1.进入PE系统,复制c:\windows\system32\dllcache\cdfview.dll 粘贴到c:\windows\system32\ 文件夹内,替换掉该路径下的原文件

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\msosdohs01.dll
c:\program files\20.exe
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosping00.dll
c:\windows\temp\dat20.tmp
c:\windows\temp\datd.tmp
c:\windows\system32\syswowa8.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\esanvb.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\jzdvee.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mxavpw0.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\seprhg.dll
c:\windows\system32\sqavpw0.dll
c:\windows\system32\sqourc.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\tsd32.dll
c:\windows\system32\ttdxydxy1014.dll
c:\windows\system32\tthadhad1071.dll
c:\windows\system32\ttnnbnnb1056.dll
c:\windows\system32\vxnfwx.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\wssekp.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\jgnomr.dll
c:\windows\system32\hikadx.dll
c:\windows\system32\jdsaex.dll
c:\windows\dndsioc.exe
c:\windows\system32\360kill.bat
c:\windows\anistio.exe
c:\windows\yuiabct.exe
c:\windows\mfchlp64.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\bincdwsa.exe
c:\windows\fiosectc.exe
c:\windows\system32\syswowa8.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\30a80bc8.exe
c:\windows\temp\tmp16.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\temp\tmp2.tmp
c:\windows\temp\tmpb.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]   
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]   
[{0D20FFFF-9EEE-4994-9A2B-861290887E28}]   
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]   
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]   
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]   
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]   
[{E4360774-E6E2-45FC-B4A6-7341A6BF8D89}]   
[{0E26E4B5-2634-4FEF-B9CA-8F57969134E0}]   
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]   
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]   
[{7914E0AA-ECCB-4311-B584-C49538227824}]   
[{3E387664-C799-4D62-B196-25776EF35C51}]   
[{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}]   
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]   
[{a580305f-b902-4723-ac26-06e4cb4279a5}]   
[{3cc67dc4-e953-4b2f-ae22-fcb4dcc3903a}]   
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]   
[{5fd0c12b-da0b-4446-82fd-b8041a46492b}]   
[dndsioc] 
[kvonreboot]
[anistio] 
[yuiabct] 
[mfchlp64] 
[fmsbbqi] 
[fmsjhif] 
[bincdwsa] 
[fiosectc] 
注意该项[AppInit_DLLs]修改:把<SysWoWa8.dll,msosdohs01.dll,msosmhfp01.dll,msosping00.dll>修改为<>即清空

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[523ACD55 / 523ACD55] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ping / ping]   
[msp2p32 / msp2p32]   
[msfpfis64 / msfpfis64]   
[msfpfis64 / msfpfis64]   
[mhfp / mhfp]   
[dohs / dohs]   

做完下载以下软件 更新杀毒软件至最新 重起按F8选择进入安全模式清理并全盘扫描一次:

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 

回复:我的电脑中了Trojan.PSW.Win32.Games等病毒 怎么办附sreng日志

谢谢 我马上尝试下
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT