求助：病毒Win32.Logogo.a如何彻底删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：病毒Win32.Logogo.a如何彻底删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助：病毒Win32.Logogo.a如何彻底删除

shana1990 初生襁褓狮帖子:4 注册: 2008-05-07 来自:	发表于： 2008-05-08 19:01 \| 只看楼主短消息资料字号：小中大 1楼求助：病毒Win32.Logogo.a如何彻底删除杀完后又会再度出现，无法彻底删除对系统影响不大，但是心里不踏实病毒文件都在各硬盘System Volume Information文件夹中望高手们来执教一下，附上扫描日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:73 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-8 19:01:28 描述:log
shana1990 初生襁褓狮帖子:4 注册: 2008-05-07 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-08 19:32 \| 短消息资料字号：小中大 2楼回复：求助：病毒Win32.Logogo.a如何彻底删除 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\program files\internet explorer\plugins\winsys16.sys c:\windows\system32\zywlaime.dll c:\windows\system32\ttqacqac1038.dll c:\windows\system32\zyzxeime.dll c:\windows\system32\ttvufvuf1011.dll c:\windows\system32\mmsadzfb1045.dll c:\windows\system32\mmwlvahb1017.dll c:\windows\system32\zywmdime.dll c:\windows\system32\zxmsawin.dll c:\windows\system32\ttnnbnnb1047.dll c:\windows\system32\lofsajbo.dll c:\windows\system32\mmfkkljk1071.dll c:\windows\system32\mndscsrv.dll c:\windows\fmsjhif.exe c:\windows\ticisms.exe c:\windows\fiosectc.exe c:\windows\hgriylvi.exe c:\windows\huifitc.exe c:\windows\fonts\d3153a7c60fe3ebe4805e814b9e122cf\system\inudhya.dll c:\docume~1\yx\locals~1\temp\23.tmp c:\docume~1\yx\locals~1\temp\tmp6.tmp c:\windows\system32\drivers\msosmsp2p32.sys c:\docume~1\yx\locals~1\temp\tmp8.tmp c:\docume~1\yx\locals~1\temp\tmpb.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{1AB1F65A-964F-4AE7-B254-05146A0E602E}] [{17A924AF-1A5F-CF21-AB1D-1D5CF82A8A71}] [{dc546cb1-0be7-4957-98c5-469b55a6923d}] [{5A59145F-315D-BC23-AC1F-145DF81A34A5}] [{29fab913-d0cd-477b-a3f0-3d7c3a90379b}] [{f409f282-451b-400a-93ed-f83e11bb930a}] [{42c395b4-2de7-4f52-8020-bf84ff9a66ce}] [{4319A1F1-9410-9654-3201-345FFA349134}] [{4A041F13-A111-12A3-B0CF-F99818AA68A4}] [{c4bf46a2-1c05-427d-992f-4e24f7d57f68}] [{170165F1-9F65-569F-F895-F14F58F41071}] [{4eab7e69-1251-4caf-ad41-c06a8e69e933}] [{37FD640A-158F-48AC-FD14-1597F14A9773}] [fmsjhif] [ticisms] [fiosectc] [chygvrqi] [huifitc] [inudhya] 启动项目－－服务－－驱动程序之如下项删除： [snpshot / snpshot] [ping / ping] [msp2p32 / msp2p32] [mnsf / mnsf] [fmsq / fmsq] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\System32\zyzxeime.dll> [] <C:\WINDOWS\System32\zxmsawin.dll> [] <C:\WINDOWS\System32\zywmdime.dll> [] <C:\WINDOWS\System32\mndscsrv.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys> [] <C:\WINDOWS\System32\zywlaime.dll> [] <C:\WINDOWS\System32\lofsajbo.dll> 最后下载下面的软件清理一次并更新杀毒软件至最新进行全盘杀毒清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

shana1990 初生襁褓狮帖子:4 注册: 2008-05-07 来自:	发表于： 2008-05-08 22:13 \| 只看楼主短消息资料字号：小中大 3楼回复：求助：病毒Win32.Logogo.a如何彻底删除谢谢，搞定了
shana1990 初生襁褓狮帖子:4 注册: 2008-05-07 来自:

人偶初生襁褓狮帖子:1 注册: 2008-05-10 来自:	发表于： 2008-05-10 00:17 \| 短消息资料字号：小中大 4楼回复：求助：病毒Win32.Logogo.a如何彻底删除晕啊 SREng是什么来的啊启动项目－－服务－－驱动程序之如下项删这个又是哪找啊··救救啊··我哭死了
人偶初生襁褓狮帖子:1 注册: 2008-05-10 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-10 00:20 \| 短消息资料字号：小中大 5楼回复：求助：病毒Win32.Logogo.a如何彻底删除楼上的如果有问题可以参照以下方法扫描日志另开新贴上传日志点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"sreng980.rar"压缩包； 2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT