病毒查杀留下的后遗症,需要日志
下载SREng,扫个日志以附件形式发上来(把后缀名log改为txt就可以贴日志)
----------------------------------------------------
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [N/A]
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [N/A]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A]
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [N/A]
<{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll> [N/A]
<{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll> [N/A]
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [N/A]
==================================
驱动程序
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[RodogKiller / RodogKiller][Running/]
<2 - 系统找不到指定的文件。><N/A>
从进程里没有看到病毒,可能是被专杀杀了
先下载XDELBOX,使用方法和下载在日志区置顶帖里找,试着添加:
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\drivers\pcihdd2.sys
这些文件可能已经被专杀杀了,添加时会提示找不到文件,找不到更好,表示这些只是系统的残余。
如果可以添加一定要删除!
杀完用SREng把注册表和驱动程序里的项目删除就可以了。
