回复: 帮忙看看,顽固病毒
1.建议使用XDelBox删除以下文件:(
XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
红的这个不知道是什么,如果你也不知道,那就删!d:\ftp cracker.exec:\windows\system32\r_server.exe
c:\windows\system32\admdll.dll
c:\documents and settings\administrator\svchost.exe
c:\windows\system32\drivers\services.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\userinit.exe
c:\windows\system32\drivers\services.exe-->%systemroot%\system32\schedsvc.dll
c:\windows\system32\drivers\hostnt.sys
c:\autorun.exe
c:\autorun.inf
d:\autorun.exe
d:\autorun.inf
e:\autorun.exe
e:\autorun.inf
f:\autorun.exe
f:\autorun.inf
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[winlogon] <C:\Documents and Settings\Administrator\svchost.exe>
[winlogon] <C:\Documents and Settings\Administrator\svchost.exe>
[[system]] <C:\WINDOWS\system32\drivers\services.exe>
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[[system]] <C:\WINDOWS\system32\drivers\services.exe>
启动项目 -- 启动文件夹之如下项删除:
[userinit] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\userinit.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Task Scheduler / Schedule] <C:\WINDOWS\system32\drivers\services.exe-->%SystemRoot%\system32\schedsvc.dll>
[Remote Administrator Service / r_server] <"C:\WINDOWS\system32\r_server.exe" /service>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[HOSTNT / HOSTNT] <\??\C:\WINDOWS\system32\drivers\hostnt.sys>
