瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

1   1  /  1  页   跳转

[求助] 电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

进入安全模式就蓝屏,打开任务管理器就一闪而过,在系统安装目录下面有很多可疑EXE文件,瑞星杀毒无效.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

看版规
弄日志
gototop
 

回复:电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载地址:http://kztechs.com/sreng/download.html

操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
(如果无法打开尝试把SREngLdr.exe改名为123.com运行;)
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 

回复: 电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

这是我上传的日志,请求帮助

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 12:46:28
描述:log

gototop
 

回复:电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

恶性病毒
希望楼主用附件提取几个EXE病毒文件谢谢合作

1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\nk2wk.exe
c:\windows\o2266h.exe
c:\windows\system32\ohnx783b6.exe
c:\windows\system32\oilaiuc.exe
c:\windows\system32\pav5e.exe
c:\windows\system32\pulj4e.exe
c:\windows\system32\qgprq0o5g.exe
c:\windows\qlaydj55.exe
c:\windows\quesqk4irif.exe
c:\windows\rr48gpoh68.exe
c:\windows\s33ho.exe
c:\windows\system32\segx3.exe
c:\windows\system32\ss664qwl4pmz.exe
c:\windows\system32\suk557073916.exe
c:\windows\0hutsmcuti.exe
c:\windows\system32\0mhbto68.exe
c:\windows\system32\138uooet9e.exe
c:\windows\1blxco.exe
c:\windows\23smo5yj1.exe
c:\windows\system32\2leo6e0.exe
c:\windows\system32\3es4yg6xeq.exe
c:\windows\3qygvqvatprf.exe
c:\windows\system32\41x0hy2s8nu7.exe
c:\windows\7k6z4t.exe
c:\windows\759vgehp.exe
c:\windows\7knydvscxva1.exe
c:\windows\system32\8nct5kup794i.exe
c:\windows\9dtlxto.exe
c:\windows\system32\aay95.exe
c:\windows\ak50e185c2m.exe
c:\windows\c7ymvqir.exe
c:\windows\system32\cgz3y.exe
c:\windows\system32\esqskakmbahg.exe
c:\windows\system32\h3mtu.exe
c:\windows\system32\txb846.exe
c:\windows\igrk4zn2.exe
c:\windows\kmyl7yru.exe
c:\windows\system32\kspkkwcz67y.exe
c:\windows\kssj2rnjmrq.exe
c:\windows\lnjxcge2l.exe
c:\windows\u7uttotn.exe
c:\windows\udhrxd7c.exe
c:\windows\vozfx.exe
c:\windows\system32\w8z5p1.exe
c:\windows\wlo6fdrc1g.exe
c:\windows\system32\wuoy8h43.exe
c:\windows\system32\wxgh8.exe
c:\windows\system32\x5s0mdgtir.exe
c:\windows\system32\x08m8q0l3qd.exe
c:\windows\system32\xe204vq5n8qs.exe
c:\windows\system32\xlqb04o2sc5.exe
c:\windows\y2hl5.exe
c:\windows\system32\yhd8r.exe
c:\windows\yhoztrd.exe
c:\windows\yu2dvyt.exe
c:\windows\z764hagi29yu.exe
c:\windows\system32\z9fwew.exe
c:\windows\system32\zib5neokg01.exe
c:\windows\system32\zoft0rg.exe
c:\windows\system32\zykoqth3rf5n.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\cmfxlersr60j.lnk
c:\windows\0zwcd0.exe
c:\windows\system32\138uooet9e.exe
c:\windows\system32\1o4e9khz.exe
c:\windows\1blxco.exe
c:\windows\23smo5yj1.exe
c:\windows\27zeaf.exe -pk0078zsicw
c:\windows\2fb790dwj1d.exe
c:\windows\system32\2leo6e0.exe
c:\windows\33f5dxn3mbog.exe
c:\windows\system32\3i1ykfzvpymw.exe
c:\windows\system32\3es4yg6xeq.exe
c:\windows\3qg3kl1lx.exe -sntj7ho6kei
c:\windows\3qygvqvatprf.exe
c:\windows\system32\41x0hy2s8nu7.exe
c:\windows\system32\438gaiy2.exe
c:\windows\43q1t.exe
c:\windows\4zaxm.exe
c:\windows\57f4vq7x4.exe -u81kirl
c:\windows\system32\5jhhntsay5t9.exe
c:\windows\5mn6z76dy6n.exe
c:\windows\5no47wdfq7r.exe -s0er62nz3
c:\windows\system32\5tkb80i5.exe
c:\windows\6quuptgy8g3.exe
c:\windows\6xbgjqnzfv.exe
c:\windows\759vgehp.exe
c:\windows\7k6z4t.exe
c:\windows\7knydvscxva1.exe
c:\windows\system32\8nct5kup794i.exe
c:\windows\8ugai.exe
c:\windows\9dtlxto.exe
c:\windows\system32\9eh56.exe
c:\windows\9ossj9an.exe
c:\windows\system32\a0ej81d00ny.exe
c:\windows\9ssl3yb5j.exe
c:\windows\system32\a1fdp.exe
c:\windows\system32\aay95.exe
c:\windows\aiabi3hct5x.exe
c:\windows\ak50e185c2m.exe
c:\windows\be1j4g.exe
c:\windows\c7ymvqir.exe
c:\windows\system32\ceerv4.exe
c:\windows\cg5tahvprf.exe
c:\windows\system32\cgz3y.exe
c:\windows\dkbtun4.exe
c:\windows\system32\dpnq4ztjrzyi.exe
c:\windows\dqm3zyqhk69y.exe
c:\windows\e4ziei.exe -5ky19zi
c:\windows\system32\elhvj3tpxr.exe
c:\windows\system32\esqskakmbahg.exe
c:\windows\system32\etaccytbpk.exe
c:\windows\system32\g3w2yaf9dp.exe
c:\windows\system32\h3mtu.exe
c:\windows\0hutsmcuti.exe
c:\windows\system32\0mhbto68.exe
c:\windows\igrk4zn2.exe
c:\windows\system32\iz0kf.exe
c:\windows\system32\izuj4q1azd70.exe
c:\windows\j68rq.exe
c:\windows\keyqk5jqu.exe
c:\windows\system32\kf5rzic.exe
c:\windows\kmyl7yru.exe -stmah5tvvgg1
c:\windows\system32\kspkkwcz67y.exe
c:\windows\kssj2rnjmrq.exe
c:\windows\lnjxcge2l.exe
c:\windows\system32\m848w7e.exe
c:\windows\mku1g6vb.exe
c:\windows\0x5uj3.exe
c:\windows\system32\n9udlsssm6s.exe
c:\windows\system32\nk2wk.exe
c:\windows\o2266h.exe -mwyslnmhhn
c:\windows\system32\ohnx783b6.exe
c:\windows\system32\oilaiuc.exe
c:\windows\system32\pav5e.exe
c:\windows\system32\pulj4e.exe
c:\windows\system32\qgprq0o5g.exe
c:\windows\qlaydj55.exe
c:\windows\quesqk4irif.exe
c:\windows\rr48gpoh68.exe
c:\windows\s33ho.exe
c:\windows\system32\segx3.exe
c:\windows\system32\0z99j6hz3gr.exe
c:\windows\system32\ss664qwl4pmz.exe
c:\windows\system32\suk557073916.exe
c:\windows\system32\txb846.exe
c:\windows\u7uttotn.exe
c:\windows\udhrxd7c.exe
c:\windows\vawoyawlo2cd.exe
c:\windows\vozfx.exe
c:\windows\system32\w8z5p1.exe
c:\windows\wlo6fdrc1g.exe
c:\windows\system32\wuoy8h43.exe
c:\windows\system32\wxgh8.exe
c:\windows\system32\x08m8q0l3qd.exe
c:\windows\system32\x5s0mdgtir.exe
c:\windows\system32\xe204vq5n8qs.exe
c:\windows\system32\xlqb04o2sc5.exe
c:\windows\y2hl5.exe
c:\windows\system32\yhd8r.exe
c:\windows\yhoztrd.exe
c:\windows\yu2dvyt.exe
c:\windows\z764hagi29yu.exe
c:\windows\system32\z9fwew.exe
c:\windows\system32\zib5neokg01.exe
c:\windows\system32\zoft0rg.exe
c:\windows\system32\zykoqth3rf5n.exe
c:\windows\system32\f0wkkv9.exe
c:\windows\rw2tt9vhevy.txt
c:\windows\09ry8vjljnb4.txt
c:\windows\7oayhee4.txt
c:\windows\3nv8zsfi5cx.txt
c:\windows\oqd315p3959.txt
c:\windows\9pqqu.txt
c:\windows\w5s1si20x4db.txt
c:\windows\5t8k38h4oe0.txt
c:\windows\ojc6s.txt
c:\windows\2tjji.txt

c:\windows\91m4z9k87.txt
c:\windows\esbx42.txt
c:\windows\w0mirl.txt
c:\windows\v2tg1xsr.txt
c:\windows\88zw3.txt
c:\windows\u1ls9.txt

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 启动文件夹之如下项删除:
[CMFXLERSR60J]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CMFXLERSR60J.lnk>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[2XHC9WY0O16D / 0ZWCD0]    <C:\WINDOWS\0ZWCD0.exe -UXIOD7CBKNY>
[3VO1J6 / 138UOOET9E]    <C:\WINDOWS\system32\138UOOET9E.exe -DCED4ADG2BBK>
[X3ZIQ81 / 1O4E9KHZ]    <C:\WINDOWS\system32\1O4E9KHZ.exe -CEA3OOPCB1JU>
[3K7AEO2Z / 1BLXCO]    <C:\WINDOWS\1BLXCO.exe -0DQIB9LYAW2>
[VVMQ7R16L06C / 23SMO5YJ1]    <C:\WINDOWS\23SMO5YJ1.exe -ZY6U87>
[9AWIT876TSE / 27ZEAF]    <C:\WINDOWS\27ZEAF.exe -PK0078ZSICW>
[NL6R3DJ0MNQC / 2FB790DWJ1D]    <C:\WINDOWS\2FB790DWJ1D.exe -CC7R8AL772Q>
[0AXQS6ZX5IBY / 2LEO6E0]    <C:\WINDOWS\system32\2LEO6E0.exe -5F02TL6>
[EMH4Q5F / 33F5DXN3MBOG]    <C:\WINDOWS\33F5DXN3MBOG.exe -8V5QXGHWC>
[K9P2UFE0UHYF / 3I1YKFZVPYMW]    <C:\WINDOWS\system32\3I1YKFZVPYMW.exe -N80R7R7PFCCA>
[UIDD3Y / 3ES4YG6XEQ]    <C:\WINDOWS\system32\3ES4YG6XEQ.exe -KU3054>
[FQH459GZ / 3QG3KL1LX]    <C:\WINDOWS\3QG3KL1LX.exe -SNTJ7HO6KEI>
[RTZN7 / 3QYGVQVATPRF]    <C:\WINDOWS\3QYGVQVATPRF.exe -SG6JK5TO>
[46V20 / 41X0HY2S8NU7]    <C:\WINDOWS\system32\41X0HY2S8NU7.exe -FZ1UT8VC98Q>
[3ZA3V8L6 / 438GAIY2]    <C:\WINDOWS\system32\438GAIY2.exe -E3NTAHTO7>
[3XS02LAFO6I0 / 43Q1T]    <C:\WINDOWS\43Q1T.exe -5E078FC>
[R180AL34SYM / 4ZAXM]    <C:\WINDOWS\4ZAXM.exe -X9NLM14OTJ5>
[T1RPSRO9HIT / 57F4VQ7X4]    <C:\WINDOWS\57F4VQ7X4.exe -U81KIRL>
[D7EHSC2T00 / 5JHHNTSAY5T9]    <C:\WINDOWS\system32\5JHHNTSAY5T9.exe -ZJ101>
[MGQ9XI0UE / 5MN6Z76DY6N]    <C:\WINDOWS\5MN6Z76DY6N.exe -ITSMEN>
[NW9MFLHCHF0 / 5NO47WDFQ7R]    <C:\WINDOWS\5NO47WDFQ7R.exe -S0ER62NZ3>
[A1QVMCXW7IGG / 5TKB80I5]    <C:\WINDOWS\system32\5TKB80I5.exe -PLKOBUA>
[SOZR1GBWEAB2 / 6QUUPTGY8G3]    <C:\WINDOWS\6QUUPTGY8G3.exe -F24BXNOFN>
[2HDI8Y9U / 6XBGJQNZFV]    <C:\WINDOWS\6XBGJQNZFV.exe -TIVZX9I21>
[50ONQE6M4PMI / 759VGEHP]    <C:\WINDOWS\759VGEHP.exe -PH5IJ1AUUE7>
[PFUZ5MOKT / 7K6Z4T]    <C:\WINDOWS\7K6Z4T.exe -CC44AYN3NW>
[CJZLF / 7KNYDVSCXVA1]    <C:\WINDOWS\7KNYDVSCXVA1.exe -OS7595>
[FLCPVB0O / 8NCT5KUP794I]    <C:\WINDOWS\system32\8NCT5KUP794I.exe -QUKB54RWLE>
[VWKD1WWFZ / 8UGAI]    <C:\WINDOWS\8UGAI.exe -74ROPCGIQ4>
[GDFJFQ / 9DTLXTO]    <C:\WINDOWS\9DTLXTO.exe -MYIPN0RXOXWS>
[2XFVU1 / 9EH56]    <C:\WINDOWS\system32\9EH56.exe -VS9ESRWPZ4>
[WAKQODJJF2 / 9OSSJ9AN]    <C:\WINDOWS\9OSSJ9AN.exe -IIFH1BOPO6K>
[2OONUZXS9 / A0EJ81D00NY]    <C:\WINDOWS\system32\A0EJ81D00NY.exe -KLP1Q>
[O0DU2AEHU / 9SSL3YB5J]    <C:\WINDOWS\9SSL3YB5J.exe -2U02OWLH0HZ0>
[GEVZRU57 / A1FDP]    <C:\WINDOWS\system32\A1FDP.exe -SO07OF>
[KMKGI / AAY95]    <C:\WINDOWS\system32\AAY95.exe -YIHLBJ>
[S5A33H / AIABI3HCT5X]    <C:\WINDOWS\AIABI3HCT5X.exe -CIC5RG>
[MN3ST45 / AK50E185C2M]    <C:\WINDOWS\AK50E185C2M.exe -MANWI0N8T>
[0OBJUROIOU6K / BE1J4G]    <C:\WINDOWS\BE1J4G.exe -TLZYFJPT9LC>
[CWIE6PQ4UUR / C7YMVQIR]    <C:\WINDOWS\C7YMVQIR.exe -GONL0H>
[OZHGMKGDJ0 / CEERV4]    <C:\WINDOWS\system32\CEERV4.exe -6SPN029Q>
[W28476R9Q / CG5TAHVPRF]    <C:\WINDOWS\CG5TAHVPRF.exe -HS0J9>
[BHLA3UO / CGZ3Y]    <C:\WINDOWS\system32\CGZ3Y.exe -7QY45YM>
[8C7YV8 / DKBTUN4]    <C:\WINDOWS\DKBTUN4.exe -67WQ626>
[0F5WEDB7TY / DPNQ4ZTJRZYI]    <C:\WINDOWS\system32\DPNQ4ZTJRZYI.exe -WWAS0>
[5XEB68 / DQM3ZYQHK69Y]    <C:\WINDOWS\DQM3ZYQHK69Y.exe -JOSBV>
[02INX87U / E4ZIEI]    <C:\WINDOWS\E4ZIEI.exe -5KY19ZI>
[4K9FD5YZ4DYX / ELHVJ3TPXR]    <C:\WINDOWS\system32\ELHVJ3TPXR.exe -NH2X8>
[XSJJ7ARANG / ESQSKAKMBAHG]    <C:\WINDOWS\system32\ESQSKAKMBAHG.exe -X04Z2F>
[HPGZB / ETACCYTBPK]    <C:\WINDOWS\system32\ETACCYTBPK.exe -Y8FT5O>
[URNIRR19AH / G3W2YAF9DP]    <C:\WINDOWS\system32\G3W2YAF9DP.exe -GPKXX4GR860>
[PQL42C0VT / H3MTU]    <C:\WINDOWS\system32\H3MTU.exe -3GSJNHBU31>
[EGFDC / 0HUTSMCUTI]    <C:\WINDOWS\0HUTSMCUTI.exe -FCBU0DGRU>
[4MOLYEDB58 / 0MHBTO68]    <C:\WINDOWS\system32\0MHBTO68.exe -741OZ3ALVPN>
[K75VLR26H / IGRK4ZN2]    <C:\WINDOWS\IGRK4ZN2.exe -NF98EGHV>
[2YH9IONO3 / IZ0KF]    <C:\WINDOWS\system32\IZ0KF.exe -88JCFT43CZ>
[IP9T5WWV / IZUJ4Q1AZD70]    <C:\WINDOWS\system32\IZUJ4Q1AZD70.exe -IUZHB>
[V9IDMU51 / J68RQ]    <C:\WINDOWS\J68RQ.exe -8JTDI5STY>
[3X1EW7H8D / KEYQK5JQU]    <C:\WINDOWS\KEYQK5JQU.exe -J5VXBUZXQE>
[L1HE5QN74LH / KF5RZIC]    <C:\WINDOWS\system32\KF5RZIC.exe -C13O4IXB>
[LXH72S / KMYL7YRU]    <C:\WINDOWS\KMYL7YRU.exe -STMAH5TVVGG1>
[ZALTU9 / KSPKKWCZ67Y]    <C:\WINDOWS\system32\KSPKKWCZ67Y.exe -HBMR985WT8U>
[WPW93 / KSSJ2RNJMRQ]    <C:\WINDOWS\KSSJ2RNJMRQ.exe -KNSD79QR7>
[BT6G0 / LNJXCGE2L]    <C:\WINDOWS\LNJXCGE2L.exe -48LO6SZ4>
[CBQNH6QV / M848W7E]    <C:\WINDOWS\system32\M848W7E.exe -Y47TJJQ2O>
[2VI5DN1LNQGT / MKU1G6VB]    <C:\WINDOWS\MKU1G6VB.exe -VFOT2NI0I>
[8VN7PNQ / 0X5UJ3]    <C:\WINDOWS\0X5UJ3.exe -XFE8F9>
[Y119B55SYFE / N9UDLSSSM6S]    <C:\WINDOWS\system32\N9UDLSSSM6S.exe -WJYBWAV6ILU0>
[HIJVL6EWLG6A / NK2WK]    <C:\WINDOWS\system32\NK2WK.exe -3TCNOULTE>
[JV2GUX9YB / O2266H]    <C:\WINDOWS\O2266H.exe -MWYSLNMHHN>
[7T6RB2KAWY3 / OHNX783B6]    <C:\WINDOWS\system32\OHNX783B6.exe -51ML4B1>
[BMZX99C7R / OILAIUC]    <C:\WINDOWS\system32\OILAIUC.exe -U1K22QF>
[TBWDOHMXCRZE / PAV5E]    <C:\WINDOWS\system32\PAV5E.exe -7CZGNWZ>
[79XA2555 / PULJ4E]    <C:\WINDOWS\system32\PULJ4E.exe -VY8UQ>
[3MHMUQ80NL5C / QGPRQ0O5G]    <C:\WINDOWS\system32\QGPRQ0O5G.exe -H2RW4>
[UYGE7BW / QLAYDJ55]    <C:\WINDOWS\QLAYDJ55.exe -1QJPWE2LR>
[CCEXZYQJW6Q / QUESQK4IRIF]    <C:\WINDOWS\QUESQK4IRIF.exe -2NPKJD>
[GAUATE83 / RR48GPOH68]    <C:\WINDOWS\RR48GPOH68.exe -XD8FI>
[CMU69T / S33HO]    <C:\WINDOWS\S33HO.exe -ZAS6RE30FT5>
[02FY451URT / SEGX3]    <C:\WINDOWS\system32\SEGX3.exe -0D3CJLH1ZYJ>
[7ARR5A57KOS / 0Z99J6HZ3GR]    <C:\WINDOWS\system32\0Z99J6HZ3GR.exe -MO5P25H1ER>
[J6XH20LDW / SS664QWL4PMZ]    <C:\WINDOWS\system32\SS664QWL4PMZ.exe -BPEDRIKM>
[YNVBS77X16W / SUK557073916]    <C:\WINDOWS\system32\SUK557073916.exe -I4D81WNJ>
[NBWXSXJXMR / TXB846]    <C:\WINDOWS\system32\TXB846.exe -TDM6A>
[8M6L7HIBM / U7UTTOTN]    <C:\WINDOWS\U7UTTOTN.exe -VRPOZQ>
[10FYK / UDHRXD7C]    <C:\WINDOWS\UDHRXD7C.exe -I7OQZBT9CSJ>
[PKRF3 / VAWOYAWLO2CD]    <C:\WINDOWS\VAWOYAWLO2CD.exe -RM5I2>
[4LZB5 / VOZFX]    <C:\WINDOWS\VOZFX.exe -I5BYF0HQ>
[FQKXGB9 / W8Z5P1]    <C:\WINDOWS\system32\W8Z5P1.exe -F8HWGVH>
[AC0HVML9IF / WLO6FDRC1G]    <C:\WINDOWS\WLO6FDRC1G.exe -3P0G7FL>
[RW0OPM / WUOY8H43]    <C:\WINDOWS\system32\WUOY8H43.exe -P4BWCF4U5>
[TR008JV / WXGH8]    <C:\WINDOWS\system32\WXGH8.exe -HWELJ0UU>
[CVWZJ7QWZ5K / X08M8Q0L3QD]    <C:\WINDOWS\system32\X08M8Q0L3QD.exe -BG1ZX6>
[CAIFJM7 / X5S0MDGTIR]    <C:\WINDOWS\system32\X5S0MDGTIR.exe -6IWL7E940NIB>
[EZGZOZ / XE204VQ5N8QS]    <C:\WINDOWS\system32\XE204VQ5N8QS.exe -EON20WCGVPM>
[734G9IY / XLQB04O2SC5]    <C:\WINDOWS\system32\XLQB04O2SC5.exe -7RKXA6>
[2QI5JBY / Y2HL5]    <C:\WINDOWS\Y2HL5.exe -2OKW4CGE>
[JC4DD / YHD8R]    <C:\WINDOWS\system32\YHD8R.exe -9R0RWKCS0WY>
[T54VTNO / YHOZTRD]    <C:\WINDOWS\YHOZTRD.exe -SUXIPY4>
[GR5SSAEA5L / YU2DVYT]    <C:\WINDOWS\YU2DVYT.exe -K2NEXOVEQ0>
[04K0M / Z764HAGI29YU]    <C:\WINDOWS\Z764HAGI29YU.exe -Y1VE1>
[57OSS52C4D0 / Z9FWEW]    <C:\WINDOWS\system32\Z9FWEW.exe -ACQ44>
[J3MR7WK / ZIB5NEOKG01]    <C:\WINDOWS\system32\ZIB5NEOKG01.exe -368PX3Z48WT2>
[6BKOH132Z1 / ZOFT0RG]    <C:\WINDOWS\system32\ZOFT0RG.exe -9M1B6AZS>
[Y4W2OEV / ZYKOQTH3RF5N]    <C:\WINDOWS\system32\ZYKOQTH3RF5N.exe -RFUYSQB>
[VWAO8LJ / KF8QLAPYSX1]    <C:\WINDOWS\KF8QLAPYSX1.exe -7J39AI3>
[XG2I77Q27N / F0WKKV9]    <C:\WINDOWS\system32\F0WKKV9.exe -MPVH9WIMBDL>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[1Z0WI / 1RHY97F]    <\??\C:\WINDOWS\RW2TT9VHEVY.txt>
[R0A1VE698I / 3HXB5A18A94]    <\??\C:\WINDOWS\09RY8VJLJNB4.txt>
[UM0BSW / 6ARSGWDNPK]    <\??\C:\WINDOWS\7OAYHEE4.txt>
[QW4DJJT4SQ / 6VIY06KUFSK]    <\??\C:\WINDOWS\3NV8ZSFI5CX.txt>
[TR8S2 / 7KYOLLUJ]    <\??\C:\WINDOWS\OQD315P3959.txt>
[7ZWPQ3 / 9242MCTR]    <\??\C:\WINDOWS\9PQQU.txt>
[X3JUSO2KB7 / 9OP1B6XVP9]    <\??\C:\WINDOWS\W5S1SI20X4DB.txt>
[RLNYCWSCD9Z / ZYN3OZ0J]    <\??\C:\WINDOWS\5T8K38H4OE0.txt>
[7A4EM / RZXSQ]    <\??\C:\WINDOWS\OJC6S.txt>
[VLWIQP / O784EJJZ6]    <\??\C:\WINDOWS\2TJJI.txt>

[F5ZAI1 / MUGF8]    <\??\C:\WINDOWS\91M4Z9K87.txt>
[83KADVCLKP / KE63HT]    <\??\C:\WINDOWS\ESBX42.txt>
[EDTZ1EECD / HH1IN]    <\??\C:\WINDOWS\W0MIRL.txt>
[CI9RRMKL1 / EVQHI]    <\??\C:\WINDOWS\V2TG1XSR.txt>
[A37EWV / CTM6L]    <\??\C:\WINDOWS\88ZW3.txt>
[QXN97P / BN31RBB1P]    <\??\C:\WINDOWS\U1LS9.txt>

附件附件:

下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 13:04:45
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-08-13 13:04:45
gototop
 

回复:电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

此毒为感染型的,非系统分区的exe文件等可能已中毒也无法使用。
gototop
 

回复: 电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

对此类病毒,
只能硬盘重新分区重新安装系统吗?有没有专杀工具
gototop
 

回复:电脑开机防火墙就提示"在线修复Anti Virus.厂商为drw.kill"

gototop
 

回复 7F 浙江杭州萧山 的帖子

建议格盘,重装系统
杀毒软件安装在C盘,升级,全盘杀毒

PS:搞几个样本上传吧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT