回复:电脑中毒,每天一次,每次4颗,今天杀完,明天再来.无奈ING
还在用QQ2005吗,换个新点的把
1.建议使用XDelBox删除以下文件 (
XDELBOX1.8下载),系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(
费尔木马强力清除助手下载):
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
剪贴板导入不检查路径,导入后记得勾选
抑制再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)运行XDelBox前最好卸载所有可移动存储设备。
C:\Program Files\Common Files\microsoft shared\dao\dao718.dll
c:\docume~1\new\locals~1\temp\{2b43252c-a1e3-4c47-927c-9f2c276d3515}\s3chipid.sys
c:\program files\qq2005\npkcrypt.sys
c:\windows\system32\drivers\bdguard.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%COMMONPROGRAMFILES%\Microsoft Shared\DAO\DAO718.dll>
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[S3chipid / S3chipid] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys>
[npkcrypt / npkcrypt] <\??\C:\Program Files\QQ2005\npkcrypt.sys>
[BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>
3.以下文件上传至VirSCAN.org在线扫描,确认为病毒后删除。C:\WINDOWS\system32\msfeedssync.exe
**************以上分析报告由SREngLog分析助手提供******************分析:是昔流芳
时间:2010-7-22
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
感谢by指导
