123   1  /  3  页   跳转

[已解决] 重装系统后又中病毒了。。。

收藏
wxholy
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-16
  • 来自:
发表于: 2009-01-16 17:39 | 只看楼主 短消息 资料
字号: 1楼

重装系统后又中病毒了。。。

重装系统后,打了SP3补丁,上网下了驱动(驱动之家),安装了PCWALL防火墙。一会又中毒了。
表现状况:1.是蝗虫军团(system.exe,7.5Kb),只能依靠冰刃锁死进程来这发帖求助了
2.除C盘外到处都是usp10.dll,大家给个解决办法。
上面涉及到的文件和SERENG还有360报告看附件。
请教大家看看怎么解决、在线等

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:fujian.rar
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-16 17:39:08
描述:rar

最后编辑wxholy 最后编辑于 2009-01-16 18:28:21
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 17:46 | 短消息 资料
字号: 2楼

回复:重装系统后又中病毒了。。。

d:\software\网络软件\tencent\qq\psapi.dll
发上来
这个是
是木马下载器
gototop
 
wxholy
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-16
  • 来自:
发表于: 2009-01-16 17:49 | 只看楼主 短消息 资料
字号: 3楼

回复: 重装系统后又中病毒了。。。

附件

附件附件:

文件名:psapi.rar
下载次数:192
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-16 17:48:35
描述:rar
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 17:49 | 短消息 资料
字号: 4楼

回复:重装系统后又中病毒了。。。

参见
http://bbs.ikaka.com/showtopic-8561436.aspx
替换rpcss.dll文件
然后

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\docume~1\holy\locals~1\temp\wowinitcode.dat
c:\windows\system32\system.exe
c:\windows\system32\ampoomea.dll
c:\windows\system32\fbneggae.dll
c:\windows\system32\mcjppdfa.dll
c:\windows\system32\odcihloi.dll
c:\windows\system32\sh05022.dll
d:\software\网络软件\tencent\qq\psapi.dll
c:\docume~1\holy\locals~1\temp\fixfinal2.dll


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[FB7E00AE]    <C:\WINDOWS\system32\fbneggae.dll>
[8DC21582]    <C:\WINDOWS\system32\odcihloi.dll>
[A69886EA]    <C:\WINDOWS\system32\ampoomea.dll>
[6C399DFA]    <C:\WINDOWS\system32\mcjppdfa.dll>
[{8DC21582-1033-4CC8-A8D9-7607AE79623D}]    <C:\WINDOWS\system32\odcihloi.dll>
    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


 
[Safe Mon 360 / SafeMon0]    <>

清理助手下载
升级清理助手,全盘扫描
清理病毒和雅虎工具条
最后编辑aaccbbdd 最后编辑于 2009-01-16 17:58:52
gototop
 
wxholy
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-16
  • 来自:
发表于: 2009-01-16 17:54 | 只看楼主 短消息 资料
字号: 5楼

回复:重装系统后又中病毒了。。。

。。那个他一直弹数字文件访问网络。。
PCtoolWALL一直在阻拦。。郁闷啊
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 17:58 | 短消息 资料
字号: 6楼

回复:重装系统后又中病毒了。。。

如不愿重装
可以参考以上方法

图重装
先删除
d:\software\网络软件\tencent\qq\psapi.dll
如重装
psapi.dll是torjan.downloader

pctools的防火墙?好像不行吧
没听说有人在用
gototop
 
wxholy
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-16
  • 来自:
发表于: 2009-01-16 18:00 | 只看楼主 短消息 资料
字号: 7楼

回复:重装系统后又中病毒了。。。

嘿嘿,介绍下防火墙和杀毒软件好不?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 18:02 | 短消息 资料
字号: 8楼

回复 7F wxholy 的帖子

杀毒
bitdefender
comodo
卡巴斯基
麦咖啡
瑞星(只要会用)
防火墙?毛豆(comodo)
Look'n'Stop(LNS)+规则包
瑞星防火墙+规则包
gototop
 
wxholy
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-01-16
  • 来自:
发表于: 2009-01-16 18:02 | 只看楼主 短消息 资料
字号: 9楼

回复:重装系统后又中病毒了。。。

还有,那个USP10.DLL咋办???!!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 18:02 | 短消息 资料
字号: 10楼

回复 9F wxholy 的帖子

进程里没看见

USP10.DLL
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT