C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\WINDOWS\system32\updater.exe
d:\Program Files\Rising\Rav\RsTray.exe【被修改】C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\fonts\QVsqUWphY6xa.fon
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\fonts\GXuVhwj5ntrpzmbBBz.fon
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\system32\qB5BKZy7vR5m.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\QsbvDcwq7umu.dll
C:\WINDOWS\fonts\rsR933gQXyUh.fon
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon
C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
服务<C:\WINDOWS\system32\svchost.exe -k netsvcs-->过多
[C:\WINDOWS\system32\COMRes.dll] [N/A, ]
看QQ目录下是否有MSIMG.DLL有的话,一个字:删
手动清除建议
去
http://bbs.ikaka.com/showforum-28.aspx置顶帖下载删除工具删除文件
从正常的机子上【论坛也有】下载正常的文件
explorer.exe
userinit.exe
comres.dll
先把感染的文件用
WINDOWS资源管理器改名
然后覆盖过去:
C:\Windows\Explorer.exe
C:\windows\system32\Userinit.exe
C:\windows\system32\ComRES.dll
C:\windows\system32\Dllcache\ComRES.dll
要不你就开始-运行-Dllcache
看看有没有备份(GHOST盗版系统没有)
这样重启后你的杀1软差不多能工作了
