c:\windows\system32\Drivers\SENTINEL.SYS比较的可疑 在线扫描一下
http://virscan.org/http://www.virustotal.com/zh-cn/1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\yzztjmsn.dll
c:\windows\system32\csrsrvmy.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\ravext.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\kbdswjr.dll
ntsd -d
这个是病毒利用c:\windows\system32\ntsd.exe来劫持应用程序,ntsd.exe文件本身不是病毒
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\icpb.dll
”>“这个符号以后的东西才是删除的目标
c:\windows\avtapit.dll
c:\windows\icpb.dll
c:\09ce0e9c225c34f7.dat
c:\21d74e5829cbaa34.dat
c:\78692fc48adc3062.dat
c:\9be10c44f4c10b8c.dat
c:\docume~1\chuxuan\locals~1\temp\tmp31e.tmp
i:\怪\fcz1119\fcz\zenx.sys
硬盘分区到了I盘?如果是U盘等的话,请用XDELBOX工具前移除移动存储设备
i:\怪\ce20061206\zenosengine\zenos.sys
同上i:\怪\me1059+056新ct带无形\me1059+056新ct\ilvmoney1055.sys
同上i:\my qq files\ce和最新的爱情鱼等的ct的集合包\ce\cheetah.sys
同上j:\install\gmsipci.sys
c:\docume~1\chuxuan\locals~1\temp\tmp326.tmp
c:\docume~1\chuxuan\locals~1\temp\tmp32a.tmp
c:\cbea2c4cc60cd162.dat
e:\program files\rising\rav\hookapi.sys
瑞星的东西
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <>
[{A490415F-65F8-B5C5-D8BA-9405FB12054A}] <C:\WINDOWS\system32\yzztjmsn.dll>
[{00150015-0015-0015-0015-00150015BB15}] <C:\WINDOWS\system32\csrsrvmy.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll>
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}] <C:\WINDOWS\system32\RavExt.dll>
瑞星的东西
[{6FD45A54-9875-698F-E56E-65102358FDF6}] <C:\WINDOWS\system32\apsgfjba.dll>
[{3D698451-2015-6358-9871-2015987452D3}] <C:\WINDOWS\system32\apzhctde.dll>
[{37AC9076-C898-B098-D098-A18319080973}] <C:\WINDOWS\system32\nhmxcjkl.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}] <C:\WINDOWS\system32\yzztkmsn.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll>
[{00120012-0012-0012-0012-00120012BB15}] <C:\WINDOWS\system32\kbdswjr.dll>
[IFEO[tqat.exe]] <ntsd -d>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[IPRIP / IPRIP] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[09ce0e9c225c34f7 / 09ce0e9c225c34f7] <\??\C:\09ce0e9c225c34f7.dat>
[21d74e5829cbaa34 / 21d74e5829cbaa34] <\??\C:\21d74e5829cbaa34.dat>
[78692fc48adc3062 / 78692fc48adc3062] <\??\C:\78692fc48adc3062.dat>
[9be10c44f4c10b8c / 9be10c44f4c10b8c] <\??\C:\9be10c44f4c10b8c.dat>
[zftp / zftp] <\??\C:\DOCUME~1\chuxuan\LOCALS~1\Temp\tmp31E.tmp>
[zenx1 / zenx1] <\??\I:\怪\fcz1119\fcz\zenx.sys>
[zenos1 / zenos1] <\??\I:\怪\CE20061206\zenosengine\zenos.sys>
[ptfs / ptfs] <\??\C:\DOCUME~1\chuxuan\LOCALS~1\Temp\tmp326.tmp>
[IlvMoneyDRIVER53 / IlvMoneyDRIVER53] <\??\I:\怪\ME1059+056新CT带无形\ME1059+056新CT\IlvMoney1055.sys>
[fmsq / fmsq] <\??\C:\DOCUME~1\chuxuan\LOCALS~1\Temp\tmp32A.tmp>
[cheetah1 / cheetah1] <\??\I:\My QQ Files\CE和最新的爱情鱼等的CT的集合包\ce\cheetah.sys>
[cbea2c4cc60cd162 / cbea2c4cc60cd162] <\??\C:\cbea2c4cc60cd162.dat>
[GMSIPCI / GMSIPCI] <\??\J:\INSTALL\GMSIPCI.SYS>
[HOOKAPI / HOOKAPI] <\??\E:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS>
瑞星的东西 系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\yzztkmsn.dll>
[] <C:\WINDOWS\system32\yzztjmsn.dll>
[] <C:\WINDOWS\system32\apsgfjba.dll>
[] <C:\WINDOWS\system32\yzztkmsn.dll>
[] <C:\WINDOWS\system32\yzztjmsn.dll>
[] <C:\WINDOWS\system32\apsgfjba.dll>
[] <C:\WINDOWS\system32\apzhctde.dll>
[] <C:\WINDOWS\system32\nhmxcjkl.dll>
