回复: 中了worm.win32.vb.kr 这个病毒 急!有日志
使用XDelBox删除以下文件:(XDelBox,点击后进原创软件下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
删除文件列表:
c:\download.exe
c:\Driver.exe
c:\KuGoo.exe
c:\Program Files.exe
c:\RavBin.exe
c:\windows.exe
c:\fun.xls.exe
d:\fun.xls.exe
e:\fun.xls.exe
f:\fun.xls.exe
f:\AMDX2.exe
f:\ktv.exe
f:\Rising.exe
f:\一键GHOST硬盘版.exe
f:\元旦晚会A.exe
f:\元旦晚会B.exe
f:\压缩文件.exe
将以上列表复制后(所有文件)
XDELBOX中右键,从剪贴板导入不检查路径
然后右键,重启删除
 
|
重启删除后,使用SRENG启动项目-注册表中以下删除
[domino] <C:\WINDOWS\domino.exe>
[{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}] <>
[{25671234-7890-ABCD-CDEF-567801237652}] <>
[{328DF602-9541-A985-210A-984A698C6F23}] <>
[{40940F85-F015-14F1-A05F-F69858AC6D04}] <>
[{40AF1289-F140-A140-D012-C1458759FC04}] <>
[{3629FF4F-ACDB-5C90-A098-FACB3456A263}] <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <>
[{61AD649C-9AC8-446D-8BEF-731534012E05}] <C:\WINDOWS\system32\zcmqdt.dll>
[{43C89BF6-6165-4B55-9602-11346DB571DA}] <C:\WINDOWS\system32\ztiudy.dll>
[{E95DA7D8-C4E1-4AFE-8E9C-D8464D2F2997}] <C:\WINDOWS\system32\waxrfl.dll>
[{5A59145F-315D-BC23-AC1F-145DF81A34A5}] <C:\WINDOWS\system32\zyzxeime.dll>
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}] <C:\WINDOWS\system32\zxmsawin.dll>
[{2A698102-5904-AFD0-20DF-CD1A65829CA2}] <C:\WINDOWS\system32\zycbbime.dll>
[YodaoDict] <; "C:\Program Files\Yodao\DeskDict\RunDict.exe" -hide>
使用
WINDOWS清理助手清理一下系统
(
点击下载)
medal of honor airborne游戏文件夹建议慎重,扫描一下
下载Dr.Web CureIt 到桌面 扫描它
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe方法2:楼主,瑞星提示清除成功,立即按机子重启按钮
