瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了6位随即数字病毒,用SRENG扫描了日志,请高手指教

1   1  /  1  页   跳转

[已解决] 中了6位随即数字病毒,用SRENG扫描了日志,请高手指教

中了6位随即数字病毒,用SRENG扫描了日志,请高手指教

如题,请高手指教阿,不想全盘格,请问是否有专杀工具呢,谢谢。
用SRENG扫描了日志,请各位高手指点下啊,谢谢。

附件: SREngLOG.log (2009-1-22 11:48:50, 72.67 K)
该附件被下载次数 379



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
最后编辑supermrlee 最后编辑于 2009-01-22 13:26:41
分享到:
gototop
 

回复:中了6位随即数字病毒,用SRENG扫描了日志,请高手指教

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\makpofmi.dll
g:\彩虹qq\qq\psapi.dll
c:\windows\fonts\comres.dll
c:\windows\system32\nabecpdk.dll
c:\windows\system32\ajknacab.dll
c:\windows\system32\gphmmoac.dll
c:\windows\system32\hgmmbbgl.dll
c:\windows\system32\chigogjd.dll
c:\program files\internet explorer\uzzzktznt.ozg

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:

[7ABEC9D4]    <C:\WINDOWS\system32\nabecpdk.dll>
[A347ACAB]    <C:\WINDOWS\system32\ajknacab.dll>
[091668AC]    <C:\WINDOWS\system32\gphmmoac.dll>
[1066BB05]    <C:\WINDOWS\system32\hgmmbbgl.dll>
[C120803D]    <C:\WINDOWS\system32\chigogjd.dll>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\fonts\ComRes.dll  ,makpofmi.dll>修改为<>即清空

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\UzzzKtzNt.Ozg>
本帖被评分 1 次
gototop
 

回复:中了6位随即数字病毒,用SRENG扫描了日志,请高手指教

谢谢楼上的高手了,同时使用了上面置顶的那个木马群专杀,删除所有usp10.dll就OK了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT