1   1  /  1  页   跳转

[求助] 帮个忙..急....

收藏
3246354
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-11-24
  • 来自:
发表于: 2008-06-16 00:38 | 只看楼主 短消息 资料
字号: 1楼

帮个忙..急....

刚刚用GHOST恢复了系统,怎么还有毒..后来用瑞星杀了.杀出20个毒.麻烦帮我看一下还有没毒在.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:105
文件类型:text/plain
文件大小:
上传时间:2008-6-16 0:37:31
描述:txt
分享到:
gototop
 
dibei
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2007-01-23
  • 来自:NJ
发表于: 2008-06-16 01:00 | 短消息 资料
字号: 2楼

回复: 帮个忙..急....

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\mndsgsrv.dll
c:\windows\system32\mpmyfapi.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\fgfsakuy.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\apzhbtde.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32a2.sys
c:\windows\system32a2.sys
c:\windows\system32\drivers\zttnid.sys
c:\windows\system32\drivers\tes2y29.sys
c:\windows\\systemroot\system32\drivers\pajhr.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{3A908760-8000-4000-A000-9000322145A3}]    <C:\WINDOWS\system32\akjsckaq.dll>
[{3D698451-2015-6358-9871-2015987452D3}]    <C:\WINDOWS\system32\apzhctde.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{5E091341-6715-2098-51F0-178367AE53E5}]    <C:\WINDOWS\system32\fgfsakuy.dll>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}]    <C:\WINDOWS\system32\zycbdime.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{6629FF4F-ACDB-5C90-A098-FACB3456A266}]    <C:\WINDOWS\system32\mpmyfapi.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{2D698451-2015-6358-9871-2015987452D2}]    <C:\WINDOWS\system32\apzhbtde.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
注意该项[AppInit_DLLs]修改:把<nhmxcjkl.dll,akjsckaq.dll>修改为<>即清空
[MSDQG32]    <LYLoadqr.exe>
[MSDHG32]    <LYLoadhr.exe>
[MSDMG32]    <LYLoadmr.exe>
[MSDSG32]    <LYLoadar.exe>
[MSDOG32]    <LYLoador.exe>
[MSDCG32    ]    <LYLeador.exe>
[MSDWG32]    <LYLoadbr.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[zttni / zttnid]    <\SystemRoot\System32\DRIVERS\zttnid.sys>
[tes2y29 / tes2y29]    <\SystemRoot\system32\drivers\tes2y29.sys>
[pajhr / pajhr]    <\SystemRoot\\SystemRoot\System32\drivers\pajhr.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\apzhbtde.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zycbdime.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\akjsckaq.dll>

用windows清理助手V2.7清理一下恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
下载金山清理专家清理一下
http://www.duba.net/qing/
金山auto木马群专杀
http://www.duba.net/zhuansha/260.shtml
gototop
 
3246354
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-11-24
  • 来自:
发表于: 2008-06-16 21:04 | 只看楼主 短消息 资料
字号: 3楼

回复:帮个忙..急....

注意该项[AppInit_DLLs]修改:把<nhmxcjkl.dll,akjsckaq.dll>修改为<>即清空
修改不了.改了不变的.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT