1   1  /  1  页   跳转

[求助] 用SRE工具删除不掉的病毒

收藏
无悔de人生
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-03-28
  • 来自:
发表于: 2009-03-04 21:34 | 只看楼主 短消息 资料
字号: 1楼

用SRE工具删除不掉的病毒

同事的电脑中毒了,叫我去杀毒,可是今天突然碰到了病毒删除不掉,你删除了一会又有了。
弄得我很尴尬。希望高手能指教下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5)

附件附件:

下载次数:175
文件类型:text/plain
文件大小:
上传时间:2009-3-4 21:33:56
描述:txt
分享到:
gototop
 
aryda
头像
强壮不惑狮
  • 帖子:667
  • 注册: 2006-12-29
  • 来自:
发表于: 2009-03-04 21:44 | 短消息 资料
字号: 2楼

回复:用SRE工具删除不掉的病毒

这个..又是木马群..我个人比较懒..喜欢让人先试下金山的专杀再处理..楼主愿意就先下专杀扫一遍..再回来发个新日志..不然晚点应该也会有大大给你完整的处理方案..

专杀
http://www.duba.net/zhuansha/263.shtml
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-03-04 21:46 | 短消息 资料
字号: 3楼

回复: 用SRE工具删除不掉的病毒



引用:
原帖由 无悔de人生 于 2009-3-4 21:34:00 发表
同事的电脑中毒了,叫我去杀毒,可是今天突然碰到了病毒删除不掉,你删除了一会又有了。
弄得我很尴尬。希望高手能指教下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5)


因为下列病毒模块插入了winlogon.exe等系统进程以及很多应用程序进程。
    [C:\windows\system32\lolokkic.dll]  [N/A, ]
    [C:\windows\system32\kgbdcgie.dll]  [N/A, ]
    [C:\windows\system32\agfpgboi.dll]  [N/A, ]
    [C:\windows\system32\omkdjdlj.dll]  [N/A, ]
    [C:\windows\system32\lmjkbfjc.dll]  [N/A, ]
    [C:\windows\system32\ipfogcpm.dll]  [N/A, ]


建议用XDELBOX删除
最后编辑baohe 最后编辑于 2009-03-04 21:47:30
gototop
 
lianghanchao
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-09-02
  • 来自:
发表于: 2009-03-04 21:49 | 短消息 资料
字号: 4楼

回复:用SRE工具删除不掉的病毒

使用XDelBox1.8或费尔木马清除器把这几个文件删除了
C:\windows\system32\lolokkic.dll
C:\windows\system32\kgbdcgie.dll
C:\windows\system32\agfpgboi.dll
C:\windows\system32\omkdjdlj.dll
C:\windows\system32\lmjkbfjc.dll
C:\windows\system32\ipfogcpm.dll
然后使用SRE工具对注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
这两项中关于上面病毒文件的项删除就行啦
gototop
 
lianghanchao
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2008-09-02
  • 来自:
发表于: 2009-03-04 21:49 | 短消息 资料
字号: 5楼

回复:用SRE工具删除不掉的病毒

使用XDelBox1.8或费尔木马清除器把这几个文件删除了
C:\windows\system32\lolokkic.dll
C:\windows\system32\kgbdcgie.dll
C:\windows\system32\agfpgboi.dll
C:\windows\system32\omkdjdlj.dll
C:\windows\system32\lmjkbfjc.dll
C:\windows\system32\ipfogcpm.dll
然后使用SRE工具对注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
这两项中关于上面病毒文件的项删除就行啦
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT