原帖由 殿下的后花园 于 2009-6-26 12:07:00 发表
是这样吗?
因为此毒感染硬盘各个分区的可执行文件.exe和.htm文件文件。
所以你必须要做到处理前尽量保证其他盘任何程序或文件不会开机自启动
然后断网进行下面操作,必须断网
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动“xpsp3.exe”程序后,点击“开始替换”,提示重启电脑时,暂时不重启
附件: XPSP3.rar (2009-6-26 14:29:52, 223.82 K)
该附件被下载次数 230
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)
删除:
C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\WINDOWS\MPKrnl.dll
C:\WINDOWS\MKMKrnl.dll
C:\WINDOWS\system32\qt-dx3.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\fonts\bVmwwaC9wK.fon
C:\WINDOWS\fonts\ynysgR5mC.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\fonts\nMGKbjzrcYBeMU4E.fon
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\system32\eThZrkpVeaM3wcX.dll
C:\WINDOWS\fonts\vgUGf6VF2E.fon
C:\WINDOWS\system32\RV2MbKrHA.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\MqppW9KYn.fon
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
不论删除结果如何立即重启电脑,看情况如何。
重启电脑后进系统内绝不打开任何磁盘,绝不使用其他盘任何文件
然后去下载免费30天的全功能瑞星杀毒软件,安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE
