1   1  /  1  页   跳转

[求助] 我还在等待!~

收藏
rfds
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-13 22:46 | 只看楼主 短消息 资料
字号: 1楼

我还在等待!~

急求解答!
今日电脑中毒,使用瑞星杀N多次!可越杀越多!每次都是如此报告清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.nvl
病毒: Win32.ExplorerDL.i     
病毒: Trojan.Win32.AvKiller.co
病毒: Trojan.PSW.Win32.GameOL.oqb
病毒: Packer.Win32.Upack.a   
病毒: Trojan.PSW.Win32.GameOL.oof
病毒: Trojan.PSW.Win32.GameOL.org
病毒: Trojan.PSW.Win32.GameOL.osi
病毒: Trojan.PSW.Win32.GameOL.oek
MAC 地址:00:1F:C6:31:64:E9
用户来源:互联网
软件版本:20.52.62
  每次杀了都不起作用!还有下面
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\wcomipek.exe>>upx_c
C:\WINDOWS\system32\zycdex.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\fghdd.dll>>6a
C:\WINDOWS\system32\dfxh.dll
C:\WINDOWS\system32\vfdh.dll
C:\WINDOWS\system32\cvnghk.dll>>6a
C:\System Volume Information\_restore{824A4BF4-E434-4939-BA01-F5B357A73190}\RP14\A0014853.DLL>>6a
C:\System Volume Information\_restore{824A4BF4-E434-4939-BA01-F5B357A73190}\RP14\A0014854.DLL>>6a
说清除失败!
  急求高手!该怎么办?难道一定要重装系统!???在线等!谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-13 22:45:36
描述:log
分享到:
gototop
 
从菜鸟开始
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-07-07
  • 来自:湖北武汉
发表于: 2008-07-13 22:56 | 短消息 资料
字号: 2楼

回复:我还在等待!~

请用sreng把<AppInit_DLLs>项清空,注意不是删除此项,是删除后面的nmsdjh.dll,hrafh.dll,bsnfhs.dll等
gototop
 
从菜鸟开始
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-07-07
  • 来自:湖北武汉
发表于: 2008-07-13 22:57 | 短消息 资料
字号: 3楼

回复:我还在等待!~

用SReng删除这些项
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [File is missing]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  [N/A]
最后编辑从菜鸟开始 最后编辑于 2008-07-13 23:03:23
gototop
 
从菜鸟开始
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-07-07
  • 来自:湖北武汉
发表于: 2008-07-13 23:03 | 短消息 资料
字号: 4楼

回复:我还在等待!~

用冰刃删除这些文件
  [C:\WINDOWS\system32\nmsdjh.dll]
    [C:\WINDOWS\system32\hrafh.dll] 
    [C:\WINDOWS\system32\zdfgf.dll] 
    [C:\WINDOWS\system32\xdhuk.dll] 
    [C:\WINDOWS\system32\dndsaf.dll] 
    [C:\WINDOWS\system32\tdfhex.dll]
    [C:\WINDOWS\system32\rfdswc.dll]
    [C:\WINDOWS\system32\tdggrz.dll]
    [C:\WINDOWS\system32\mtewdh.dll]
gototop
 
rfds
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-14 00:03 | 只看楼主 短消息 资料
字号: 5楼

回复 3F 从菜鸟开始 的帖子

请问是把[{189F087F-4378-405F-85FA-37D955AD7A8C}]  改写成  <C:\WINDOWS\system32\mtewdh.dll>???还是把[{189F087F-4378-405F-85FA-37D955AD7A8C}]  直接删除?我菜鸟,不懂!谢谢!
gototop
 
bluebin
头像
健康舞勺狮
  • 帖子:263
  • 注册: 2008-07-04
  • 来自:福建厦门
发表于: 2008-07-14 21:49 | 短消息 资料
字号: 6楼

回复 5F rfds 的帖子

把那些注册表项目直接删除 不是改写
机会是自己争取的。
gototop
 
葬花£飘香
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-09-01
  • 来自:
发表于: 2008-07-14 21:54 | 短消息 资料
字号: 7楼

回复:我还在等待!~

一定要断网操作  木马群啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT