1   1  /  1  页   跳转

[求助] 好多病毒杀不掉,请帮帮忙.~

好多病毒杀不掉,请帮帮忙.~

我的电脑有好多病毒,总是要恢复系统,有时候恢复也不管用.请帮帮忙.下面附件是病毒报告.谢谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-26 1:09:06
描述:log

分享到:
gototop
 

回复: 好多病毒杀不掉,请帮帮忙.~

去下载一个ICESWORD,映象劫持里没有此项,不用改名可以正常使用。
用ICESWORD查看文件,直接进目录右键强制删除以下文件,可以使用CTRL或SHIFT批量选择删除
  C:\WINDOWS\system32\hjiq.dll
  C:\WINDOWS\system32\cuhad.dll
  C:\WINDOWS\system32\laixuhz.dll
  C:\WINDOWS\system32\oqnauhc.dll
  C:\WINDOWS\system32\xjxr.dll
  C:\WINDOWS\system32\bauhgnem.dll
  C:\WINDOWS\system32\eohsom.dll
  C:\WINDOWS\system32\ijougiemnaw.dll
  C:\WINDOWS\system32\slcs.dll
  C:\WINDOWS\system32\ayRABRAB1012.dll
  C:\WINDOWS\system32\aySACSAC1024.dll
  C:\WINDOWS\system32\ayPAOPAO1010.dll
  C:\WINDOWS\system32\ayDABDAB1055.dll
  C:\WINDOWS\system32\ayVUFVUF1009.dll
  C:\WINDOWS\system32\ayFKKFKK1054.dll
  C:\WINDOWS\system32\ayCBDCBD1044.dll
  C:\WINDOWS\system32\ayHADHAD1053.dll
  C:\WINDOWS\system32\ayKAEKAE1054.dll
  C:\WINDOWS\system32\aySADSAD1030.dll
  C:\WINDOWS\system32\ayQACQAC1029.dll
  C:\WINDOWS\system32\ayPATPAT1023.dll
然后用映象劫持修复工具修复,我传上来。
之后再打开瑞星查杀。

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-26 1:29:04
描述:rar

gototop
 

回复:好多病毒杀不掉,请帮帮忙.~

这些也得删
C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys
C:\WINDOWS\system32\gjcscyc.dll
先去浏览器属性里找程序,浏览器加载项,把
{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
改为禁用。
最后编辑sytu_sj1988 最后编辑于 2008-12-26 01:57:11
gototop
 

回复:好多病毒杀不掉,请帮帮忙.~

如果瑞星把病毒杀完,先别重启
用ICESWORD查看注册表,把以下对应键值删掉:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>  [File is missing]
    <{6b5a3abd-144e-4898-ae15-4cb1f0ccf84f}><C:\WINDOWS\system32\ayRABRAB1012.dll>  [File is missing]
    <{8b8aff24-8305-4ebd-b77a-1d2e95a9e1e1}><C:\WINDOWS\system32\aySACSAC1024.dll>  [File is missing]
    <{b66907d7-aec2-4419-8070-62e102ecd936}><C:\WINDOWS\system32\ayPAOPAO1010.dll>  [File is missing]
    <{357c9d2e-ce5e-4056-8ea8-f1a7126dc1ed}><C:\WINDOWS\system32\ayDABDAB1055.dll>  [File is missing]
    <{38ceac4c-2896-40c1-9aaf-cf44cf5c4b9c}><C:\WINDOWS\system32\ayVUFVUF1009.dll>  [File is missing]
    <{c08f5a5e-0159-4941-8700-9e69ac3aab20}><C:\WINDOWS\system32\ayFKKFKK1054.dll>  [File is missing]
    <{932bb016-359b-4477-b32a-6bffdcff0cee}><C:\WINDOWS\system32\ayCBDCBD1044.dll>  [File is missing]
    <{2f180b82-163c-43ed-8b32-e0227dbef519}><C:\WINDOWS\system32\ayHADHAD1053.dll>  [File is missing]
    <{6680f6b0-1c60-45f7-ab84-545d3acfd5a9}><C:\WINDOWS\system32\ayKAEKAE1054.dll>  [File is missing]
    <{41ecd554-3c23-49de-a7a0-cea08063ad99}><C:\WINDOWS\system32\aySADSAD1030.dll>  [File is missing]
    <{84ef1e59-5ecd-4418-b28f-53cd96611a6f}><C:\WINDOWS\system32\ayQACQAC1029.dll>  [File is missing]
    <{91386745-2233-4971-b5da-8243c9361db0}><C:\WINDOWS\system32\ayPATPAT1023.dll>  [File is missing]
    <{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll>  [File is missing]
gototop
 

回复 3F sytu_sj1988 的帖子

那些需要删除的程序找不到怎么办啊.
gototop
 

回复:好多病毒杀不掉,请帮帮忙.~

要操作的步骤有点多,如果你自己不会判断的话就先用工具修复映象劫持,然后打开瑞星杀。最好用ICESWORD查看文件,如果那些文件仍然找不到,就算了。
进程EXPLORER里也被加载了病毒的模块,不知道会不会导致操作失败。如果上面仍然不能用瑞星那你就先按4楼操作关于注册表的修改,然后结束进程EXPLORER(结束掉以后桌面会消失),再打开“运行”(同时按住键盘上的WIN菜单键和R键)或任务管理器(CTRL+ALT+DEL或CTRL+SHIFT+ESC),新建任务或运行EXPLORER。桌面出来后重新按照最前面的操作:先修复映象劫持,然后打开瑞星帮你搞定。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT