瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 weiai.exe、ww.exe、HBXXXX 删除(10月16日更新)

1234567   1  /  7  页   跳转

[原创] weiai.exe、ww.exe、HBXXXX 删除(10月16日更新)

weiai.exe、ww.exe、HBXXXX 删除(10月16日更新)

主程序 和 删除文件的数据文件 下载:(程序的详细说明看这贴:点击进入
------------------------------------------------------------------------------------
首先下载主程序: (感谢开发此程序的作者JayFaye ,我只是做了个简单的导入删除列表的工作。)

     

附件: 主程序.rar (2008-10-19 0:18:19, 836.86 K)
该附件被下载次数 1659


------------------------------------------------------------------------------------
weiai.exe、ww.exe HBXXXX (无替换rpcss.dll版)----推荐版本!(10月16日更新)
先在上面下载主程序,在下载以下的删除列表数据文件,再看下此贴后面该主程序的运行过程,避免误操作。 请断网操作!

附件: weiai ww HBXX 删除(无替换rpcss.dll版).rar (2008-10-16 16:55:50, 1.41 K)
该附件被下载次数 1700

  (已加入部分已知网马黑名单)

删除完毕后,同样可能需要按照下面的恢复rpcss.dll
请使用杀毒软件和windows清理助手对系统进行清理,并用SREng扫描上传一份日志,查杀残余项。
-------------------------------------------------------------------------------------
weiai.exe、ww.exe、HBXXXX(替换rpcss.dll版)(10月16日更新)
先在上面下载主程序,在下载以下的删除列表数据文件,再看下此贴后面该主程序的运行过程,避免误操作。请断网操作!

附件: 删除列表数据文件.rar (2008-10-16 12:03:45, 1.42 K)
该附件被下载次数 1399

      (已加入部分已知网马黑名单)
    (删除完毕后会造成第一次无法上网,请下载完本帖修复rpcss.dll压缩包)
注意:已确定weiai.exe和ww.exe会替换rpcss.dll,并且还能上网,协同HBXXX作战,若有遗漏,在不断网的情况下,短时间内可以复活大多数。所以下载完毕后,请一定断网操作,修复完rpcss.dll后(请别急着联网),在扫描一篇日志,从其他电脑上传到论坛,在杀下残余就可以了。

此版会删除 c:\windows\system32 和c:\windows\system32\dllcache 下的rpcss.dll

重启后,第一次开机将会很慢,请耐心等待。修复后,以后都正常了。

下载下面的rpcss.dll修复解压包,解压到同一目录下。

附件: rpcss修复.rar (2008-10-13 14:56:11, 130.97 K)
该附件被下载次数 1870

  (压缩包内的rpcss.dll 适用于XP SP2 和 XP SP3)
先运行里面的批处理文件,再双击导入注册表文件







再次重启计算机,PRC服务恢复正常,复制粘贴,上网均正常
-------------------------------------------------------------------------------------
主程序运行全过程:

一、解压到桌面



二、 点击“开始处理”,再点是重启计算机。



三、选择sntdel for dos



四、如果出现 如下图 y/n  的 选择提示,选 y



dos删除完毕后,会自动再重启 进入 xp 系统。
弹出提示,操作完成!

以上工作做完以后,还要再扫描一份SREng日志, SREng工具  (SREng工具--点击下载http://download.kztechs.com/files/sreng1205.zip

供反病毒爱好者分析,因为还有一些随机名的病毒文件没删除干净。

可以同时配合本机杀毒软件进行查杀。    (windows清理助手 --点击下载:http://www.arswp.com/download/arswp2/arswp2.rar


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; TheWorld)
本帖被评分 8 次
最后编辑叶陵君 最后编辑于 2008-10-19 00:18:19
分享到:
gototop
 

回复:weiai.exe 简单分析和删除方法

谢谢LZ分享这个方法
gototop
 

回复:weiai.exe 简单分析和删除方法

谢谢楼主 的分享
gototop
 

回复:weiai.exe 简单分析和删除方法

叶陵君 你用什么监控的病毒~~TINY? 还是SSM
gototop
 

回复: weiai.exe 简单分析和删除方法



引用:
原帖由 瓶子里没有水 于 2008-10-2 20:31:00 发表
叶陵君 你用什么监控的病毒~~TINY? 还是SSM


tiny 不会用  跟这个跟丢了
SSM 还是不会用,过两天在学学
昨晚断网,一个人在虚拟机跟它玩 ,一边看wsyscheck 的界面显示 总结的。
最后编辑酷卡 最后编辑于 2009-02-24 11:48:32
gototop
 

回复:weiai.exe 简单分析和删除方法

看了

很详细

能不能以后直接用帖子的形式发上来 啊?
gototop
 

回复:weiai.exe 简单分析和删除方法

啊  我试了不行啊  用LZ提供的Wsyscheck工具里面显示不出那2个 内存值为hide的2个svchost进程。。。。  怎么办呢!!!1
gototop
 

回复:weiai.exe 简单分析和删除方法

很详尽...
gototop
 

回复:weiai.exe 简单分析和删除方法

我应该去删除它。。。。
gototop
 

回复:weiai.exe 简单分析和删除方法

遍历进程 尝试终止部分安全软件进程。。
不认识我没关系,因为我也不认识你。
gototop
 
1234567   1  /  7  页   跳转
页面顶部
Powered by Discuz!NT