原帖由 灵刃星夜 于 2009-2-5 20:17:00 发表
[quote] 原帖由 文物2 于 2009-2-5 19:59:00 发表
请把C:\WINDOWS\SYSTEM32\NVSVC32.EXE上报可疑文件区

启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除,

原帖由 caogensk 于 2009-2-5 22:16:00 发表
水平有限，感觉没什么问题了。
这个服务满可疑的，baidu·google都找不到。
[Network Connections. / download02][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\der606981.dll><

原帖由 文物2 于 2009-2-5 22:34:00 发表
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

您可以使用其中的SmtRpl工具．工具包内附使用说明

原帖由 灵刃星夜 于 2009-2-5 23:03:00 发表
[quote] 原帖由 文物2 于 2009-2-5 22:34:00 发表
这里下载手工清理木马群工具包，并解压至C盘任意文件夹里。（全部工具内附操作说明）：
[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=480689]http://bbs.ikaka.com/attachment.aspx?attachmenti

将你找到的要替换的正常系统文件放到本程序同一文件夹内，也就是和SmtRpl.exe放在一起。
然后输入你需要替换的文件的绝对正确路径信息。
例如你要替换：
C:\WINDOWS\system32\COMRes.dll文件
那么就在程序窗口输入
C:\WINDOWS\system32\COMRes.dll
然后点击“开始替换”即可
提示替换成功后，立即重启电脑即可以替换了。
必须重启电脑才能替换完成。
注意：要替换的正常系统文件，必须放在本程序同目录内，就是相同文件夹内。

启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成
C:\WINDOWS\system32\der606981.dl
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Network Connections. / download02][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\der606981.dll><N/A>

打开c:\windows\system32\drivers\etc目录，找到hosts文件．右键点击hosts文件时按住shift文件．选择打开方式为notepad,删除以下内容后保存．
127.0.0.1    858656.com
127.0.0.1    my123.com
127.0.0.1    8749.com
127.0.0.1    4199.com
127.0.0.1    7379.com
127.0.0.1    7255.com
127.0.0.1    3448.com
127.0.0.1    7939.com
127.0.0.1    8009.com
127.0.0.1    piaoxue.com
127.0.0.1    kzdh.com
127.0.0.1    about.blank.la
127.0.0.1    6781.com
127.0.0.1    7322.com
127.0.0.1    9991.com
127.0.0.1  yu.8s7.net
127.0.0.1  1.jopanqc.com
127.0.0.1  2.joppnqq.com
127.0.0.1  wg.47255.com
127.0.0.1  1.joppnqq.com
127.0.0.1  xxx.m111.biz
127.0.0.1  1.jopenqc.com
127.0.0.1  1.jopenkk.com
127.0.0.1  xxx.vh7.biz
127.0.0.1  xxx.j41m.com
127.0.0.1  3.joppnqq.com
127.0.0.1  d.93se.com
127.0.0.1  www.868wg.com
127.0.0.1  xxx.mmma.biz
127.0.0.1  ilove.com
127.0.0.1  tp.shpzhan.cn
127.0.0.1  www.tomwg.com
127.0.0.1  www.cike007.cn
127.0.0.1  www.22aaa.com
127.0.0.1  xx.exiao01.com
127.0.0.1  www.exiao01.com
127.0.0.1  www.exiao01.com
127.0.0.1  new.749571.com
127.0.0.1  xtx.kv8.info
127.0.0.1  cao.kv8.info
127.0.0.1  1.jopmmqq.com
127.0.0.1  171817.171817.com
127.0.0.1  d2.llsging.com
127.0.0.1  down.malasc.cn
127.0.0.1  llboss.com
127.0.0.1  nx.51ylb.cn
127.0.0.1  my.531jx.cn
127.0.0.1  qqq.dzydhx.com
127.0.0.1  qqq.hao1658.com
127.0.0.1  www.333292.com
127.0.0.1  down.18dd.net
127.0.0.1  up.22x44.com
127.0.0.1  aaa.faba01.com
127.0.0.1  bad.tqdlt.cn
127.0.0.1  1.chsipo.com
127.0.0.1  c3.aishangai.net
127.0.0.1  c2.aishangai.net
127.0.0.1  xxx.188dm.com
127.0.0.1  x2.1a2b3c1.com
127.0.0.1  d1.163500.net
127.0.0.1  down.google-serv.cn
127.0.0.1  gxgxy.net
127.0.0.1  c0mo.com