1   1  /  1  页   跳转

[求助] 流行木马(152).Ini和winaver2.dll

流行木马(152).Ini和winaver2.dll

日志在附件,谢谢各位大哥帮忙看一下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-8 16:18:29
描述:log

分享到:
gototop
 

回复:流行木马(152).Ini和winaver2.dll

http://bbs.ikaka.com/showtopic-8510754.aspx可以去这里看看操作方法
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 

回复: 流行木马(152).Ini和winaver2.dll

试下,看行不行:

1、拔掉网线后,找到C:\WINDOWS\system32\winaver2.dll这个文件,重命名为1.dll;

2、重启电脑;

3、开机可能弹出错误信息,不管,先进系统再说;

4、进入注册表编辑器,执行以下操作:
(1)将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>值项的数值数据修改为空(如果不能修改,请暂时关闭瑞星监控及主动防御、卡卡助手,记得修改后要复原)
(2)删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{C3D16072-2E1B-450B-B843-50EADDC8EB63}><C:\WINDOWS\system32\winaver2.dll>  []

5、重启电脑;

6、用WINRAR压缩工具找到和手工删除C:\WINDOWS\system32\1.dll(就是改名后的病毒文件)。

7、确认杀软的监控、主动防御设置都处在开启状态后,联网升级杀软到最新版本,全盘杀毒……
最后编辑超级游戏迷 最后编辑于 2008-06-08 17:01:54
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT