123   1  /  3  页   跳转

中了Win32.WYC.a杀掉后还有,

收藏
solomonma
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-28
  • 来自:
发表于: 2008-03-28 00:56 | 只看楼主 短消息 资料
字号: 1楼

中了Win32.WYC.a杀掉后还有,

中了Win32.WYC.a后杀不掉,机器还一直在跳MSDOS.BAT出错,不知道怎么回事,用瑞星已经说杀掉病毒但过一会儿再杀还有,希望有人能帮帮我谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)
最后编辑2008-04-15 09:45:22.403000000
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-28 08:12 | 短消息 资料
字号: 2楼

详细病毒文件名和路径


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
刘义yjyq
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-12-13
  • 来自:
发表于: 2008-03-28 09:45 | 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】详细病毒文件名和路径


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………


我和他中了一样的毒 我现在正在杀呢 昨天杀出56个 现在又杀出28个了

附件附件:

下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-28 9:45:13
描述:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2008-03-28 09:47 | 短消息 资料
字号: 4楼

各个分区下的MSDOS.BAT压缩传上来看看
gototop
 
solomonma
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-28
  • 来自:
发表于: 2008-03-28 11:49 | 只看楼主 短消息 资料
字号: 5楼

引用:
【solomonma的贴子】中了Win32.WYC.a后杀不掉,机器还一直在跳MSDOS.BAT出错,不知道怎么回事,用瑞星已经说杀掉病毒但过一会儿再杀还有,希望有人能帮帮我谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)

………………

附件附件:

下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-28 11:49:20
描述:
gototop
 
solomonma
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-28
  • 来自:
发表于: 2008-03-28 11:50 | 只看楼主 短消息 资料
字号: 6楼

引用:
【solomonma的贴子】
引用:
【solomonma的贴子】中了Win32.WYC.a后杀不掉,机器还一直在跳MSDOS.BAT出错,不知道怎么回事,用瑞星已经说杀掉病毒但过一会儿再杀还有,希望有人能帮帮我谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)

………………


………………

附件附件:

下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-28 11:50:26
描述:
gototop
 
solomonma
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-28
  • 来自:
发表于: 2008-03-28 11:51 | 只看楼主 短消息 资料
字号: 7楼

希望BZ快帮帮我,我都不敢上QQ了和游戏,怕被盗号
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-28 11:57 | 短消息 资料
字号: 8楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
solomonma
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-03-28
  • 来自:
发表于: 2008-03-28 12:07 | 只看楼主 短消息 资料
字号: 9楼

【回复“天月来了”的帖子】
我在4楼里发了额,BZ,5楼是MSDOS的压缩
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-28 12:55 | 短消息 资料
字号: 10楼

C:\Documents and Settings\SOLOMON\桌面\ckrz.exe
这什么东西???

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\Documents and Settings\SOLOMON\桌面\ckrz.exe
C:\WINDOWS\system32\zcu8q45q.exe
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe
C:\WINDOWS\system32\dos.exe
C:\WINDOWS\system32\ug5p0uc5.exe
C:\Autorun.inf
C:\MSDOS.bat
D:\Autorun.inf
D:\MSDOS.bat
E:\Autorun.inf
E:\MSDOS.bat
F:\Autorun.inf
F:\MSDOS.bat

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <GzGwBn><"C:\Documents and Settings\SOLOMON\桌面\ckrz.exe">  [N/A]
    <t037q6nv><ug5p0uc5.exe>  []
    <dx8il31f><zcu8q45q.exe>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  [N/A]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [N/A]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [N/A]
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  [N/A]
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  [N/A]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  [N/A]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>

[Windows_Serverdos / Windows_Serverdos][Stopped/Auto Start]
  <C:\WINDOWS\system32\dos.exe><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT