1   1  /  1  页   跳转

[求助] 病毒无法清除

病毒无法清除

bang wo kankan  fu jian
bai tuo le
wo bu nen da zhong wen

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FunWebProducts; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-20 6:24:04
描述:log

分享到:
gototop
 

回复: 病毒无法清除

先下载附件,解压后运行以修复IFEO
进程中结束 mmc.exe 下载附件“mmc.rar”  解压后复制mmc.exe文件粘贴到c:\windows\system32\文件夹内,提示替换时选“是”。


1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\000119c5\552314
c:\000119c5\280182
c:\windows\system32\tdffdl.dll
c:\windows\temp\hook.dat
c:\windows\system32\ntnsdkwow.dll
c:\windows\system32\ntniowmsdk.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\knu32.dll
c:\windows\system32\mghefy.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\sjhrdh.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\zycdex.dll
c:\windows:mssigd64.exe
c:\windows\system32:msvids32.exe
c:\windows\mssigd64.exe
c:\windows\system32\msvids32.exe
c:\windows\system32\msinit.exe
c:\windows\system32\servic.exe
c:\windows\svchost.xy3
c:\windows\system32\knu32.exe
c:\windows\system32\atmd.exe
c:\windows\system32\svchost.xy3
c:\windows\system32\ntndjcctv.dll
c:\windows\system32\mnmhhsrv.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\yzztnmsn.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\hdf453d1.dll
c:\windows\system32\zxmsewin.dll
c:\windows\system32\apsghjba.dll
c:\windows\system32\ypdjhbmp.dll
c:\windows\system32\mndsisrv.dll
c:\windows\system32\detxeiua.dll
c:\windows\system32\ijdybpaw.dll
c:\windows\system32\apzhdtde.dll
c:\windows\system32\zycbdime.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\arjrkler.dll
c:\windows\system32\akjsfkaq.dll
c:\windows\system32\tysqbkol.dll
c:\windows\system32\nhmxejkl.dll
c:\windows\system32\yxcsdhlp.dll
c:\windows\system32\zywmiime.dll
c:\windows\system32\ypcqhhlp.dll
c:\windows\system32\zywldime.dll
c:\windows\system32\ietzdpaq.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\tisqdtyu.dll
c:\windows\system32\somdca.dll
c:\windows\system32\igxhwm.dll
c:\windows\system32\drivers\somdca.sys
c:\windows\system32\drivers\igxhwm.sys
c:\windows\system32\drivers\msiffei.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[N/A]    <C:\WINDOWS:mssigd64.exe>
[N/A]    <C:\WINDOWS\system32:msvids32.exe>
[N/A]    <C:\WINDOWS\system32\msinit.exe>
[N/A]    <C:\WINDOWS\system32\servic.exe>
[{031B7024-4FC5-49B3-98EF-6B810FF12678}]   
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]   
[{7914E0AA-ECCB-4311-B584-C49538227824}]   
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]   
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]   
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]   
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]   
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]   
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]   
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]   
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]   
[{F99DEFDD-200B-4410-B572-E90883D527D2}]   
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]   
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]   
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]   
[{000030AE-0380-4351-8244-EE98A3240370}]   
[{189F087F-4378-405F-85FA-37D955AD7A8C}]   
[{841529CB-7F77-4B99-A895-B5441E0D302F}]   
[{14698742-2059-3025-9058-954023874141}]   
[{91698482-6555-3666-1222-954784129019}]   
[{50940F85-F015-14F1-A05F-F69858AC6D05}]   
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]   
[kcodn]   
[sysres] 
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,svchost.xy3>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
注意该项[AppInit_DLLs]修改:把<NTNDJCCTV.dll>修改为<>即清空
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}] 
[{55694105-5108-9405-3695-954187462155}] 
[{E490415F-65F8-B5C5-D8BA-9405FB12054E}] 
[{6C648541-1025-9650-9057-6541258720C6}] 
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}] 
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}] 
[{8FD45A54-9875-698F-E56E-65102358FDF8}] 
[{A1954FAC-1023-154F-895A-1458258AD81A}] 
[{97FD640A-158F-48AC-FD14-1597F14A9779}] 
[{50618412-C528-C784-C056-C164D1F7C505}] 
[{2A698452-C5D8-C584-C256-C264C987C5A2}] 
[{4D698451-2015-6358-9871-2015987452D4}] 
[{4A698102-5904-AFD0-20DF-CD1A65829CA4}] 
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}] 
[{DC69134A-F15F-D14D-A31A-C31C4D124FCD}] 
[{6A908760-8000-4000-A000-9000322145A6}] 
[{5D098345-6785-1098-5413-678067AE03D5}] 
[{57AC9076-C898-B098-D098-A18319080975}] 
[{45671234-7890-ABCD-CDEF-567801237654}] 
[{9319A1F1-9410-9654-3201-345FFA349139}] 
[{90AF1289-F140-A140-D012-C1458759FC09}] 
[{47A924AF-1A5F-CF21-AB1D-1D5CF82A8A74}] 
[{49109876-7619-9101-7012-901938475194}] 
[{25FD6584-698F-BCD2-602C-698745210352}] 
[{48093456-9012-4568-9076-908765467184}] 

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[nwuchw / nwuchw] 
[guimyi / guimyi] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ywuchwbs / ywuchwbs]
[yuimyipn / yuimyipn]
[msiffei / msiffei] 

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\tysqbkol.dll>
[]    <C:\WINDOWS\system32\tysqbkol.dll>

做完下载以下工具清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-20 8:40:18
描述:rar

附件附件:

文件名:mmc.rar
下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-20 8:40:18
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT