瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 本人中毒,请求支援,报告已附加

12   2  /  2  页   跳转

[已解决] 本人中毒,请求支援,报告已附加

收藏
臭臭la
头像
禁止发言
  • 帖子:53
  • 注册: 2009-01-04
  • 来自:
发表于: 2009-03-11 21:59 | 短消息 资料
字号: 11楼

回复:本人中毒,请求支援,报告已附加

该用户帖子内容已被屏蔽
遇到什么问题可以到我博客上交流
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-11 22:15 | 短消息 资料
字号: 12楼

回复: 本人中毒,请求支援,报告已附加

一、下载XDELBOX1.8,然后拔掉网线(以后所有操作必须在无网络连接状态下进行);


二、运行XDELBOX1.8,在其主界面利用右键的“导入剪贴板不检查路径”、“立即重启执行删除”命令,一次性批量删除以下文件:
C:\svhddf.exe
C:\iexplor.bat
C:\Program Files\svhhos.exe
C:\WINDOWS\system32\ruixing.exe
C:\Documents and Settings\All Users\Application Data\ruixing.exe
C:\Documents and Settings\All Users\Application Data\a.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\daohang.htm


三、XDELBOX删除病毒并重启登陆系统后(期间不要做任何干涉),进入注册表编辑器,删除以下注册表残留:

1、注册表子项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360SE.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Start.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdoIE.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ast.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avant.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GreenBrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hsreg.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iemate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IERepair.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KylinBrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Maxthon.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MiniIE.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MyIE.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaaYaa.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\See9IE.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srgui.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sriecli.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\suda.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\theworld.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\top.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TouchNet.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TTraveler.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vu.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winpatrol.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\XWebStar.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zhinanzhenbrowser.exe]

2、注册表值项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <ringsig>


四、,重启电脑;


五、重启电脑后,用卡卡助手修复IE,之后连网,将杀软升级到最新版本,全盘杀毒。
打酱油的……
gototop
 
379809
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-11 22:17 | 只看楼主 短消息 资料
字号: 13楼

回复: 本人中毒,请求支援,报告已附加

游戏迷大哥,我真的只找到了4个,我已压缩了,在系统里面的那个我是真的没找到,是用冰刃找的,5个文件,我找到的都在文件名后加了个数字,麻烦帮我看下,我搞的头都大了

附件附件:

文件名:桌面1.rar
下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 22:16:50
描述:rar
gototop
 
379809
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-11 22:22 | 只看楼主 短消息 资料
字号: 14楼

回复:本人中毒,请求支援,报告已附加

好,。谢谢,我现在就按照这办法来做,头好大啊
gototop
 
379809
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-11 23:28 | 只看楼主 短消息 资料
字号: 15楼

回复:本人中毒,请求支援,报告已附加

谢谢游戏迷大哥的帮助,现在已经好了,非常感谢
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-12 00:18 | 短消息 资料
字号: 16楼

回复: 本人中毒,请求支援,报告已附加

桌面上通过冰刃复制过来的那一堆病毒文件请自行删除,别忘记了……
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT