O23 - NT 服务: Windows DVD Burning Software (Windows CDR n DVD Burning Software) - Unknown owner - C:\WINDOWS\imapi.exe
这一项可疑,如果你也不知道,建议删除。
开始→运行→输入services.msc,打开“服务”→查找Windows DVD Burning Software,Network Monitor , Command Service→双击→启动类型→禁止→停止→应用→确定。禁止这个服务 (每一个逗号隔开的就是一个病毒的服务,请逐一禁用)
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复"
O4 - 启动项HKLM\\RunServices: [zskW[PFLSP^VX_YO] C:\WINDOWS\System32\_zskdmwinW]\OY_XV^PSLFP[W.exe
O4 - 启动项HKLM\\Run: [defender] C:\\dfndrdd_6.exe
O4 - 启动项HKLM\\Run: [keyboard] C:\\kybrddd_6.exe
O4 - 启动项HKLM\\Run: [zskW[PFLSP^VX_YO] C:\WINDOWS\System32\_zskdmwinW]\OY_XV^PSLFP[W.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ddababx.dll
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除
C:\WINDOWS\system32\ddababx.dll
C:\WINDOWS\System32\_zskdmwinW]
C:\\kybrddd_6.exe
C:\\dfndrdd_6.exe
C:\WINDOWS\dXNlcg
C:\Program Files\Network Monitor
C:\WINDOWS\imapi.exe
修复后回到正常模式
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
发贴时间:2006-7-21 14:20:04
不是我不明白,这病毒变化快!
(给我发悄悄话的朋友请注意,简明的描述后,请附上帖子的链接,感谢信任。)
C:\WINDOWS\system32\ddababx.dll删除不了 提示框说 有另1个人或某程序正在使用此文件
C:\WINDOWS\System32\_zskdmwinW] 这个文件没有
C:\\dfndrdd_6.exe 这个文件也没 只有1个 C:\\dfndrdd_5.exe
请问怎么办
