1   1  /  1  页   跳转

[求助] 强悍的病毒!!求高手解决!!!

收藏
aaaaa11111111111
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-13 03:31 | 只看楼主 短消息 资料
字号: 1楼

强悍的病毒!!求高手解决!!!

这好象是个木马群.....
瑞星也被病毒关了...
在安全模式下杀毒  重起后病毒还会有....
发个日记  高手帮解决下..

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件附件:

文件名:log.txt
下载次数:170
文件类型:text/plain
文件大小:
上传时间:2008-7-13 3:33:23
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-13 11:42:55
描述:这个日记应该对了

最后编辑aaaaa11111111111 最后编辑于 2008-07-13 11:42:55
分享到:
gototop
 
1fox
头像
快乐黄口狮
  • 帖子:222
  • 注册: 2008-05-03
  • 来自:
发表于: 2008-07-13 08:07 | 短消息 资料
字号: 2楼

回复:强悍的病毒!!求高手解决!!!

汗! SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-13 08:27 | 短消息 资料
字号: 3楼

回复:强悍的病毒!!求高手解决!!!


这是什么搞的日志
扫日志前关闭无用进程,如QQ,迅雷

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
gototop
 
aaaaa11111111111
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-13 12:06 | 只看楼主 短消息 资料
字号: 4楼

回复:强悍的病毒!!求高手解决!!!

用了瑞星发布的木马群专杀也没用 病毒也还是在
我不怎么想重装系统  请版主帮忙解决下
gototop
 
bluebin
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2008-07-04
  • 来自:福建厦门
发表于: 2008-07-13 13:00 | 短消息 资料
字号: 5楼

回复: 强悍的病毒!!求高手解决!!!

下载附件,解压缩,然后断网;
1、使用SREng工具——启动项目——注册表 清空AppInit_DLLs里值的内容(注意是清空,选中异常的AppInit_DLLs,然后点击编辑,不是删除)
2、删除注册表如下内容:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>
[]

<{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>
[]

<{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>
[]

<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>
[]

<{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>
[]

<{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>
[]

<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>
[]

<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>
[]

<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>
[]

<{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>
[]

<{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>
[]

<{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>
[]

<{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>
[]

<{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>
[]
<{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>
[]

3删除以下文件:
[C:\WINDOWS\system32\dfxh.dll]


[C:\WINDOWS\system32\vfdh.dll]


[C:\WINDOWS\system32\nmsdjh.dll]


[C:\WINDOWS\system32\hrafh.dll]


[C:\WINDOWS\system32\fghdd.dll]


[C:\WINDOWS\system32\cvnghk.dll]


[C:\WINDOWS\system32\zdfgf.dll]


[C:\WINDOWS\system32\xdhuk.dll]


[C:\WINDOWS\system32\jfrwdh.dll]


[C:\WINDOWS\system32\zycdex.dll]


[C:\WINDOWS\system32\mfdesy.dll]


[C:\WINDOWS\system32\dndsaf.dll]


[C:\WINDOWS\system32\tdfhex.dll]


[C:\WINDOWS\system32\ddserh.dll]

[C:\WINDOWS\system32\wklsdd.dll]


[C:\WINDOWS\system32\wrqszl.dll]

[C:\WINDOWS\system32\rfdswc.dll]


[C:\WINDOWS\system32\sgdewg.dll]

[C:\WINDOWS\system32\mtewdh.dll]

[C:\WINDOWS\system32\fmcvxy.dll]

[C:\WINDOWS\system32\tdggrz.dll]

[C:\WINDOWS\system32\hhrdxd.dll]


[C:\WINDOWS\system32\wyhesm.dll] 
4重启电脑,运行临时文件清理工具,勾选所有项目,执行清理;

5、联网升级杀软到最新版本,全盘杀毒。

附件附件:

下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-13 13:00:15
描述:rar

最后编辑bluebin 最后编辑于 2008-07-13 13:01:22
机会是自己争取的。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT