飘泊而立狮

帖子:607
注册: 2008-07-19
来自:梦里

发表于： 2008-09-05 09:32 | 只看楼主 短消息资料

字号：小中大 1楼

舍友电脑中病毒了，我不是高手，大家帮忙看看

问题如题，谢谢大家拉。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件:

文件名:SREngLOG.log

下载次数:12

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 9:31:40

描述:log

论坛实习生

帖子:630
注册: 2008-07-07
来自:SCUT

发表于： 2008-09-05 10:17 | 短消息资料

字号：小中大 2楼

回复: 舍友电脑中病毒了，我不是高手，大家帮忙看看

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\nwapi32dj.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\inetresdxc.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\apsggjba.dll
c:\windows\system32\pqfyznbt.dll
c:\windows\temp\pandrv.sys
c:\windows\system32\drivers\ulxkbch.sys
c:\windows\system32\drivers\msiffei.sys
c:\windows\windows.ext
c:\windows\system32\explore.exe
c:\windows\system32\hbmhly.exe
c:\windows\soundman.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[nwapi32dj.dll] <C:\WINDOWS\system32\nwapi32dj.dll>
[imgutilhx2.dll] <C:\WINDOWS\system32\imgutilhx2.dll>
[xolehlpjh.dll] <C:\WINDOWS\system32\xolehlpjh.dll>
[certmgrkd.dll] <C:\WINDOWS\system32\certmgrkd.dll>
[inetresdxc.dll] <C:\WINDOWS\system32\inetresdxc.dll>
[{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}] <C:\WINDOWS\system32\nwapi32dj.dll>
[{DA56B183-A731-402b-9235-2CB8803E212D}] <C:\WINDOWS\system32\imgutilhx2.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}] <C:\WINDOWS\system32\xolehlpjh.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}] <C:\WINDOWS\system32\certmgrkd.dll>
[{BB4E3499-0132-4d3f-849A-2BE1B26D84E1}] <C:\WINDOWS\system32\inetresdxc.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}] <C:\WINDOWS\system32\rfdswc.dll>
[{7FD45A54-9875-698F-E56E-65102358FDF7}] <C:\WINDOWS\system32\apsggjba.dll>
[vejyphqk.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[nslpdtls.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[fckghbnx.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[chuhjgec.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[waawjsnz.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[kzuhppru.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[rwgsgtxi.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[zrrmyfix.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[qjniqity.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[slocwwah.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[nufmibou.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[zowandtk.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[fbskyeef.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[fyduyfgs.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[pqfyznbt.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[rnxhankd.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[hxsphrzf.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[nvemkhcj.dll] <C:\WINDOWS\system32\pqfyznbt.dll>
[nrbhhddh.dll] <C:\WINDOWS\system32\pqfyznbt.dll>

<AppInit_DLLs><aaa.dll,HBmhly.dll>此项修改成<AppInit_DLLs>< >，即清空

用附件工具清理映像劫持项

启动项目－－服务－－驱动程序之如下项禁用：
[Pandrv / Pandrv] <\??\C:\WINDOWS\TEMP\Pandrv.sys>
[ulxkbch / ulxkbch] <\SystemRoot\system32\drivers\ulxkbch.sys>
[msiffei / msiffei] <System32\Drivers\msiffei.sys>

3.下载windows清理助手清理系统
http://www.arswp.com/download/arswp/arswp2.rar

附件:

文件名:修复映像劫持.rar

下载次数:4

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 10:16:46

描述:rar

Keep shining !!!
瑞星杀毒软件常见问题的解决方法及设置技巧
很多工具的使用方法

版主

帖子:3081
注册: 2007-11-09
来自:福建省福清市

发表于： 2008-09-05 12:04 | 短消息资料

字号：小中大 3楼

回复: 舍友电脑中病毒了，我不是高手，大家帮忙看看

1.下载附件“修复.rar”，解压后运行“修复.exe”，按任意键继续，直到提示替换文件成功；

2.下载楼上的附件解压后运行修复映像劫持；

3.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\windows.ext
c:\windows\system32\explore.exe
c:\windows\system32\hbmhly.exe
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\downlo~1\gspe.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\inetresdxc.dll
c:\windows\system32\nwapi32dj.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system32\dbi100.dll
c:\windows\soundman.exe
c:\windows\system32\aaa.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\apsggjba.dll
c:\windows\system32\pqfyznbt.dll
c:\windows\system32\dbi100.dll
c:\windows\temp\pandrv.sys
c:\windows\system32\drivers\ulxkbch.sys
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\ixpt.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\bdguard.sys
c:\documents and settings\all users\application data\microsoft\office\userdata\o3thgptrmj.dll
c:\program files\common files\cpush\cpush0.dll
c:\program files\tencent\ssplus\saddr.dll
c:\windows\system32\ssup.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[SoundMan]
[HBmhly]
[HBService]
[kcodn]
[koxco]
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]
[{7FD45A54-9875-698F-E56E-65102358FDF7}]
[{BB4E3499-0132-4d3f-849A-2BE1B26D84E1}]
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]
[{DA56B183-A731-402b-9235-2CB8803E212D}]
[{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}]
[inetresdxc.dll]
[certmgrkd.dll]
[xolehlpjh.dll]
[yuvtyfue.dll]
[imgutilhx2.dll]
[nwapi32dj.dll]
[vejyphqk.dll]
[nslpdtls.dll]
[fckghbnx.dll]
[chuhjgec.dll]
[waawjsnz.dll]
[kzuhppru.dll]
[rwgsgtxi.dll]
[zrrmyfix.dll]
[qjniqity.dll]
[slocwwah.dll]
[nufmibou.dll]
[zowandtk.dll]
[fbskyeef.dll]
[fyduyfgs.dll]
[pqfyznbt.dll]
[rnxhankd.dll]
[hxsphrzf.dll]
[nvemkhcj.dll]
[nrbhhddh.dll]
注意该项[AppInit_DLLs]修改：把<aaa.dll,HBmhly.dll>修改为<>即清空
启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Security Control / seictrl]

启动项目－－服务－－驱动程序之如下项删除：
[Pandrv / Pandrv]
[ulxkbch / ulxkbch]
[msiffei / msiffei]
[iXPT / iXPT]
[HBKernel Driver / HBKernel]
[BdGuard / BdGuard]

系统修复－－　浏览器加载项之如下项删除：
[InceSurfer Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\o3tHgptRMj.dll>
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr.dll>
[] <C:\WINDOWS\system32\SSup.dll>
[Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr.dll>
[] <C:\WINDOWS\system32\SSup.dll>

系统修复－－高级修复－－ API HOOK检查－－查看详情－－修复入口点错误

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件:

文件名:修复.rar

下载次数:5

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 12:04:08

描述:rar

个人博客

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛舍友电脑中病毒了，我不是高手，大家帮忙看看

[求助] 舍友电脑中病毒了，我不是高手，大家帮忙看看

舍友电脑中病毒了，我不是高手，大家帮忙看看

附件:

文件名:SREngLOG.log

下载次数:12

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 9:31:40

描述:log

回复: 舍友电脑中病毒了，我不是高手，大家帮忙看看

附件:

文件名:修复映像劫持.rar

下载次数:4

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 10:16:46

描述:rar

回复: 舍友电脑中病毒了，我不是高手，大家帮忙看看

附件:

文件名:修复.rar

下载次数:5

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 12:04:08

描述:rar

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 舍友电脑中病毒了，我不是高手，大家帮忙看看

[求助] 舍友电脑中病毒了，我不是高手，大家帮忙看看

舍友电脑中病毒了，我不是高手，大家帮忙看看

附件:

文件名:SREngLOG.log 下载次数:12 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(67259); 上传时间:2008-9-5 9:31:40 描述:log

回复: 舍友电脑中病毒了，我不是高手，大家帮忙看看

附件:

文件名:修复映像劫持.rar 下载次数:4 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(638); 上传时间:2008-9-5 10:16:46 描述:rar

回复: 舍友电脑中病毒了，我不是高手，大家帮忙看看

附件:

文件名:修复.rar 下载次数:5 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(798034); 上传时间:2008-9-5 12:04:08 描述:rar

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛舍友电脑中病毒了，我不是高手，大家帮忙看看

文件名:SREngLOG.log

下载次数:12

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 9:31:40

描述:log

文件名:修复映像劫持.rar

下载次数:4

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 10:16:46

描述:rar

文件名:修复.rar

下载次数:5

文件类型:application/octet-stream

文件大小:

上传时间:2008-9-5 12:04:08

描述:rar