瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 经常弹出www.limi5858.com,sms91.8800.org 无法杀掉

1   1  /  1  页   跳转

经常弹出www.limi5858.com,sms91.8800.org 无法杀掉

收藏
kgdlypeu
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-08-04
  • 来自:
发表于: 2007-08-09 11:04 | 只看楼主 短消息 资料
字号: 1楼

经常弹出www.limi5858.com,sms91.8800.org 无法杀掉

经常弹出www.limi5858.com,sms91.8800.org 无法杀掉
在安全模式用瑞星杀不掉,用安全卫士也杀不了.
请问该怎么处理..?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
最后编辑2007-08-11 12:06:39.420000000
分享到:
gototop
 
xcggdfvfdtfdvg
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2007-08-03
  • 来自:
发表于: 2007-08-09 21:52 | 短消息 资料
字号: 2楼


http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
kgdlypeu
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-08-04
  • 来自:
发表于: 2007-08-11 11:01 | 只看楼主 短消息 资料
字号: 3楼

经常弹出 www.limi5858.com,sms91.8800.org 开机弹出无法杀掉.
已经用SREngPS.EXE扫了.报告内容太多没办法发表.我把报告用附件的形式附上来了.
请帮忙看看.

附件附件:

下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-11 11:01:14
描述:
gototop
 
我是来来
头像
初生襁褓狮
  • 帖子:1058
  • 注册: 2006-09-13
  • 来自:
发表于: 2007-08-11 11:40 | 短消息 资料
字号: 4楼

粘贴!不是附件!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-11 12:06 | 短消息 资料
字号: 5楼

首先重命名以下文件
c:\windows\system32\jzgpri.dll
c:\windows\system32\zxgpri.dll
c:\windows\system32\xyhpri.dll
c:\windows\system32\dhbpri.dll
c:\windows\system32\xygpri.dll
c:\windows\system32\ztmpri.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng (就是你扫日志的软件)
启动项目  注册表 删除如下项目
[{759AFD5B-159F-ACD8-954C-ACD545FA6587}]    <C:\WINDOWS\system32\jzgpri.dll>
[{D1351752-5628-1547-FFAB-BADC13512AFD}]    <C:\WINDOWS\system32\ztmpri.dll>
[{7A65498A-7653-9801-1647-987114AB7F47}]    <C:\WINDOWS\system32\zxgpri.dll>
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[{913AF41A-21B1-131B-1BFC-D2A90DF4A2B9}]    <C:\WINDOWS\system32\xyhpri.dll>
[{40117B96-998D-4D80-8F89-5E9DBD9F3460}]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>
[{C51C4AFB-8A3A-6C1E-BA41-C10F02940731}]    <C:\WINDOWS\system32\sys15.dll>
[{22311A42-AC1B-158F-FD32-5674345F23A2}]    <C:\WINDOWS\system32\dhbpri.dll>
[{22311A42-AC1B-158F-FD32-5674345F23A2}]    <C:\WINDOWS\system32\dhbpri.dll>
[{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}]    <C:\WINDOWS\system32\xygpri.dll>
[NVDispDrv]    <C:\WINDOWS\NVDispDrv.exe>
[KVP]    <C:\WINDOWS\system32\drivers\svchost.exe>
[zxsa]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe>
[visin]    <C:\WINDOWS\system32\visin.exe>

双击AppInit_DLLs把器键值改为空

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:

[B302EC43 / B302EC43] 
[UfMsgGhost / UfMsgGhost]   
[B302EC43 / B302EC43] 



双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入C盘
删除如下文件c:\windows\system32\f0d78d11.dll
c:\windows\system32\ztmpri.dll
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\plugins\winsys64.sys
c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.win
c:\windows\system32\msgboxhook.dll
c:\windows\system32\75d23be4.exe
c:\windows\system32\msgghost.exe
c:\windows\system32\jzgpri.dll
c:\windows\system32\zxgpri.dll
c:\windows\system32\xyhpri.dll
c:\windows\system32\sys15.dll
c:\windows\system32\dhbpri.dll
c:\windows\system32\xygpri.dll
c:\windows\system32\ztmpri.dll
c:\windows\nvdispdrv.exe
c:\windows\system32\drivers\svchost.exe
c:\docume~1\admini~1\locals~1\temp\zxso.exe
c:\windows\system32\visin.exe
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe(重要!)


以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
c:\windows\system32\75d23be4.exe
c:\windows\system32\msgghost.exe
c:\windows\system32\drivers\svchost.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT