12   2  /  2  页   跳转

[求助] 好多的毒啊.99999999999999999

好象又中毒了

刚才上了我们那的人才网,就又带来跟上次一样的病毒了,桌面上还有莫名的网页..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5)

附件附件:

文件名:SREngLOG.log
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-15 23:55:11
描述:log

gototop
 

回复:好象又中毒了

<C:\WINDOWS\system\jjxzwzjy090116.exe>
gototop
 

回复:好象又中毒了

以下也比较可疑,纯熟个人见解,欢迎高手详解
[C:\WINDOWS\system32\fbogpagb.dll]  [N/A, ]
    [C:\WINDOWS\system32\ojhnghaa.dll]  [N/A, ]
    [C:\WINDOWS\system32\hommhiie.dll]  [N/A, ]
    [C:\WINDOWS\system32\kdfpdkkg.dll]  [N/A, ]
    [C:\WINDOWS\system32\gkgajcli.dll]  [N/A, ]
    [C:\WINDOWS\system32\mfagdcoa.dll]  [N/A, ]
    [C:\WINDOWS\system32\gmmdlckn.dll]  [N/A, ]
    [C:\WINDOWS\system32\phlmmmgb.dll]  [N/A, ]
    [C:\WINDOWS\system32\hefhmkad.dll]  [N/A, ]
gototop
 

回复 11F 镤默然 的帖子

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼的userinit.EXE解压到本机的
C:\WINDOWS\system32文件夹
然后


1.建议使用XDelBox删除以下文件Xdelbox1.8下载
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\windows\system32\ahonbenm.dll
c:\windows\system32\anymie360.dll
c:\windows\system32\cbecemif.dll
c:\windows\system32\cjfkkeik.dll
c:\windows\system32\eohpoekn.dll
c:\windows\system32\fbogpagb.dll
c:\windows\system32\gikghldp.dll
c:\windows\system32\gkgajcli.dll
c:\windows\system32\gmmdlckn.dll
c:\windows\system32\godojioj.dll
c:\windows\system32\hefhmkad.dll
c:\windows\system32\hmkfiekp.dll
c:\windows\system32\hommhiie.dll
c:\windows\system32\johdagkk.dll
c:\windows\system32\kdfpdkkg.dll
c:\windows\system32\mfagdcoa.dll
c:\windows\system32\ojhnghaa.dll
c:\windows\system32\phlmmmgb.dll
c:\windows\system32\ppnjoccg.dll
c:\windows\system32\sh05022.dll
c:\windows\system32\sysdlwd2.dll
c:\windows\system32\sysdlyy4.dll
c:\docume~1\admini~1\locals~1\temp\wooolinit.dat
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\windows\system\jjxzajcj32dl.dll
c:\docume~1\admini~1\locals~1\temp\58de.dll
c:\windows\system\jjxzwzjy090116.exe
c:\windows\system32\2104ec68.dat
c:\windows\system32\drivers\msiffei.sys
c:\windows\system32\artlbbdll.dll
c:\windows\intel\pctools_2009113_7980.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[08D83283]    <C:\WINDOWS\system32\godojioj.dll>
[164F2E49]    <C:\WINDOWS\system32\hmkfiekp.dll>
[C3F44E24]    <C:\WINDOWS\system32\cjfkkeik.dll>
[1EF164AD]    <C:\WINDOWS\system32\hefhmkad.dll>
[9156660B]    <C:\WINDOWS\system32\phlmmmgb.dll>
[066D5C47]    <C:\WINDOWS\system32\gmmdlckn.dll>
[6FA0DC8A]    <C:\WINDOWS\system32\mfagdcoa.dll>
[040A3C52]    <C:\WINDOWS\system32\gkgajcli.dll>
[4DF9D440]    <C:\WINDOWS\system32\kdfpdkkg.dll>
[{164F2E49-DDC1-4393-960D-BACF69165734}]    <C:\WINDOWS\system32\hmkfiekp.dll>
[{C3F44E24-C7AC-4A94-B6F5-2CBE6259C2E6}]    <C:\WINDOWS\system32\cjfkkeik.dll>
[{1EF164AD-D5D8-4A4E-9713-CEC6B8B5BF30}]    <C:\WINDOWS\system32\hefhmkad.dll>
[{9156660B-BA60-407D-934F-A514BFC500EB}]    <C:\WINDOWS\system32\phlmmmgb.dll>
[{066D5C47-ED18-433B-A5A6-1D2D44A34F65}]    <C:\WINDOWS\system32\gmmdlckn.dll>
[{6FA0DC8A-B90A-49A2-B58C-270A819CFAFD}]    <C:\WINDOWS\system32\mfagdcoa.dll>
[{040A3C52-3A9F-4EBF-A562-CE05618C0442}]    <C:\WINDOWS\system32\gkgajcli.dll>
[{4DF9D440-A40A-4D76-9478-E3CF26C4988A}]    <C:\WINDOWS\system32\kdfpdkkg.dll>
[{1866122E-E879-49D6-996E-4112AEC01650}]    <C:\WINDOWS\system32\hommhiie.dll>
[{3FDEB171-8F86-0008-0001-69B8DB553683}]    <C:\WINDOWS\system32\sysdlyy4.dll>
[{3FDEB171-8F86-0009-0001-69B8DB553683}]    <C:\WINDOWS\system32\sysdlwd2.dll>
[dlmcjjcdfc]    <C:\WINDOWS\system\jjxzwzjy090116.exe>

      启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\2104EC68.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\artlbbdll.dll>
[Info cache]    <C:\WINDOWS\Intel\pctools_2009113_7980.dll>
[]    <C:\WINDOWS\system32\artlbbdll.dll>
[Info cache]    <C:\WINDOWS\Intel\pctools_2009113_7980.dll>

    系统修复-- HOSTS文件--重置,并保存

附件清除临时文件

附件附件:

下载次数:88
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-1-16 10:18:10
描述:zip

gototop
 

回复:好多的毒啊.99999999999999999

那个XDelBox原本就默认勾选抑制再生的了。

也没有“从剪贴板导入不检查路径”,只有“粘贴”项,好在我那里附加了个使用说明图。

不然一大堆人回来问具体的操作在哪?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT