12   2  /  2  页   跳转

[求助] 中招了,高手帮忙!!

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-01 16:18 | 短消息 资料
字号: 11楼

回复:中招了,高手帮忙!!

对了
忘记说了

删除完后,还需要去置顶工具贴去下载映像劫持清除工具,清除映像劫持呢
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
赖头
头像
快乐黄口狮
  • 帖子:120
  • 注册: 2003-03-06
  • 来自:
发表于: 2009-06-01 16:30 | 只看楼主 短消息 资料
字号: 12楼

回复: 中招了,高手帮忙!!

已经删除完了,将新的扫面日志发来

附件附件:

下载次数:218
文件类型:text/plain
文件大小:
上传时间:2009-6-1 16:29:44
描述:txt
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-01 16:37 | 短消息 资料
字号: 13楼

回复:中招了,高手帮忙!!

这两文件不认识,你愿意的话,提取来我看看
C:\WINDOWS\system32\ipacc_v3.dll
C:\WINDOWS\system32\TongBackupSrv.exe


下面这些文件,你抑制再生删除了没有呀???就算删除不了,至少也删除一部分吧???怎一个都没动???
C:\WINDOWS\system32\55320.19.exe
C:\WINDOWS\system32\EH2irQik.dll
C:\WINDOWS\system32\WNldcplL.dll
C:\WINDOWS\system32\tfraq.exe
C:\WINDOWS\system32\mutziy.dll
C:\WINDOWS\Cursors\sevev.exe
C:\WINDOWS\system32\WinHelpkiko.exe
system32\drivers\bdelfvj.sys
C:\Program Files\Common Files\System\QQxeI4.exe
C:\Program Files\Common Files\System\debug.obj

还有映像劫持,去置顶工具贴映像劫持清除工具找清除呀

文件删除继续去搞搞
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
赖头
头像
快乐黄口狮
  • 帖子:120
  • 注册: 2003-03-06
  • 来自:
发表于: 2009-06-01 21:35 | 只看楼主 短消息 资料
字号: 14楼

回复: 中招了,高手帮忙!!

我重新清除了一下,麻烦在看看

附件附件:

下载次数:134
文件类型:text/plain
文件大小:
上传时间:2009-6-1 21:35:23
描述:txt
gototop
 
whzl123
头像
卡卡反病毒小组
  • 帖子:176
  • 注册: 2007-01-26
  • 来自:
发表于: 2009-06-01 22:13 | 短消息 资料
字号: 15楼

回复:中招了,高手帮忙!!

开始--程序--附件--系统工具--计划任务。把里面的都删了
下面提到的文件。你用月月提到的工具删
C:\WINDOWS\system32\msfeedssync.exe 
c:\windows\system32\55320.19.exe
c:\windows\system32\winhelpkiko.exe
c:\windows\cursors\sevev.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\mutziy.dll
c:\windows\system32\tfraq.exe
c:\windows\system32\wnldcpll.dll
c:\windows\qeizoorvs.exe
c:\windows\system32\eh2irqik.dll
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\ipacc_v3.dll
c:\windows\qeizoorvs.dll
c:\program files\common files\system\debug.obj
c:\windows\system32\wnldcpll.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[StormCodec_Helper]    <C:\WINDOWS\system32\55320.19.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[WinHelpkiko / WinHelpkiko]    <C:\WINDOWS\system32\WinHelpkiko.exe>
[Windows Audios / Windows Audios]    <C:\WINDOWS\Cursors\sevev.exe>
[Windows User Mode Driver Framework / UMWdf]    <C:\WINDOWS\system32\wdfmgr.exe>
[tnyceq / tnyceq]    <C:\WINDOWS\system32\svchost.exe -k tnyceq-->%SystemRoot%\System32\mutziy.dll>
[tfraq / tfraq]    <C:\WINDOWS\system32\tfraq.exe>
[HQF1flZm / sUWs4Noq]    <C:\WINDOWS\system32\svchost.exe -k sUWs4Noq-->C:\WINDOWS\system32\WNldcplL.dll>
[Qrvcurnsr / Qrvcurnsr]    <C:\WINDOWS\Qeizoorvs.exe>
[7PY2hFLg / J1oL06VW]    <C:\WINDOWS\system32\svchost.exe -k J1oL06VW-->C:\WINDOWS\system32\EH2irQik.dll>
[Qrvcurnsr / Qrvcurnsr]    <C:\WINDOWS\Qeizoorvs.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-02 07:13 | 短消息 资料
字号: 16楼

回复:中招了,高手帮忙!!

真滑稽,那些文件日志显示你仍然是一个都没去删除

你所说的已经清除,是怎么个操作呢??

我很好奇

你到底什么个操作过程呢???就算一些删除不了,那么至少也有一两个应该删除成功的呀。

我是帮不了你了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT