瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 郁闷~查出了55个病毒~~~帮忙看看行吗??~~

1   1  /  1  页   跳转

[求助] 郁闷~查出了55个病毒~~~帮忙看看行吗??~~

郁闷~查出了55个病毒~~~帮忙看看行吗??~~

我直接把报告加附件里了~~~~~~``

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31; Alexa Toolbar)

附件附件:

文件名:SREngLOG.log
下载次数:124
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-7 19:01:41
描述:log

分享到:
gototop
 

回复:郁闷~查出了55个病毒~~~帮忙看看行吗??~~

在线等啊~~~各位大虾帮帮忙啊~~
gototop
 

回复:郁闷~查出了55个病毒~~~帮忙看看行吗??~~

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

e:\docume~1\a\locals~1\temp\nsy123.tmp\ns124.tmp
e:\docume~1\a\locals~1\temp\~nsu.tmp\au_.exe
lyleador.exe
; e:\windows\iudbwiwv.exe
e:\246a4bd8d07de473.dat
e:\289dd7800d298661.dat
e:\3cc13b8cb8446b8a.dat
e:\5da61a8c013034a5.dat
e:\64937bb0cab72b4a.dat
e:\75d63244116dd623.dat
e:\86e8b16c6c289696.dat
e:\9da8726830149c33.dat
e:\docume~1\a\locals~1\temp\~59.tmp
e:\docume~1\a\locals~1\temp\_temp.dat
e:\docume~1\a\locals~1\temp\1.sys
e:\docume~1\a\locals~1\temp\2.sys
e:\f3bc6c708f336552.dat
e:\ec2a4bec38edf16d.dat
e:\e4411c00e65673c9.dat
e:\dd7a92d8cfd02ccc.dat
e:\docume~1\a\locals~1\temp\tmp2b.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[MSDCG32    ]    <LYLeador.exe>
[vicuwdtb]    <; E:\WINDOWS\iudbwiwv.exe>
[IFEO[cdnup.exe]]    <E:\WINDOWS\system32\rundll32.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[246a4bd8d07de473 / 246a4bd8d07de473]    <\??\E:\246a4bd8d07de473.dat>
[289dd7800d298661 / 289dd7800d298661]    <\??\E:\289dd7800d298661.dat>
[3cc13b8cb8446b8a / 3cc13b8cb8446b8a]    <\??\E:\3cc13b8cb8446b8a.dat>
[5da61a8c013034a5 / 5da61a8c013034a5]    <\??\E:\5da61a8c013034a5.dat>
[64937bb0cab72b4a / 64937bb0cab72b4a]    <\??\E:\64937bb0cab72b4a.dat>
[75d63244116dd623 / 75d63244116dd623]    <\??\E:\75d63244116dd623.dat>
[86e8b16c6c289696 / 86e8b16c6c289696]    <\??\E:\86e8b16c6c289696.dat>
[9da8726830149c33 / 9da8726830149c33]    <\??\E:\9da8726830149c33.dat>
[sys_flt / sys_flt]    <\??\E:\DOCUME~1\a\LOCALS~1\Temp\~59.tmp>
[nkhhe / nkhhe]    <\??\E:\DOCUME~1\a\LOCALS~1\Temp\_temp.dat>
[Net Manager / Net Manager]    <\??\E:\DOCUME~1\a\LOCALS~1\Temp\1.sys>
[iCafe Service / iCafe Service]    <\??\E:\DOCUME~1\a\LOCALS~1\Temp\2.sys>
[f3bc6c708f336552 / f3bc6c708f336552]    <\??\E:\f3bc6c708f336552.dat>
[ec2a4bec38edf16d / ec2a4bec38edf16d]    <\??\E:\ec2a4bec38edf16d.dat>
[e4411c00e65673c9 / e4411c00e65673c9]    <\??\E:\e4411c00e65673c9.dat>
[dd7a92d8cfd02ccc / dd7a92d8cfd02ccc]    <\??\E:\dd7a92d8cfd02ccc.dat>
[cqit / cqit]    <\??\E:\DOCUME~1\a\LOCALS~1\Temp\tmp2B.tmp>
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT