1   1  /  1  页   跳转

[求助] 中毒求助

收藏
008+007
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-10 16:17 | 只看楼主 短消息 资料
字号: 1楼

中毒求助

不知怎么中了毒,状况:
1,无法通过文件夹选项查看隐藏文件
2,瑞星,防火墙,qq医生,无法开启
3,360安全卫士可开启但杀到木马时自动关闭,其附带专杀工具可启用,第一次杀出gdwil木马,后再次杀毒无法杀出
4,江民在线查毒显示的病毒文件无法搜索到
5,安全模式下重装360及下载冰刃无法使用
如何处理?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-10 20:20:48
描述:log

最后编辑008+007 最后编辑于 2008-07-10 20:20:48
分享到:
gototop
 
张笑
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-01-27
  • 来自:
发表于: 2008-07-10 16:19 | 短消息 资料
字号: 2楼

病毒名 Trojan.DL.Script.JS.Agent.bu怎么杀掉

病毒名 Trojan.DL.Script.JS.Agent.bu怎么杀掉

安装上ARP防火墙后还是显示这个病毒
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-10 17:04 | 短消息 资料
字号: 3楼

回复:中毒求助


下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序。完毕后再开


PS:聪版我错了
最后编辑天云一剑 最后编辑于 2008-07-10 21:06:40
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-10 21:42 | 短消息 资料
字号: 4楼

回复:中毒求助

对不起来晚了,马上看
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-10 22:03 | 短消息 资料
字号: 5楼

回复: 中毒求助

使用XDelBox删除以下文件,置顶帖里查看下载
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

下面文件找不到,就更好了
c:\windows\system32\dpvvoxmh.dll
:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\windows\system32\drivers\tjfir.ahc
c:\program files\tencent\qq\npkycryp.sys
c:\docume~1\admini~1\locals~1\temp\tmp15.tmp
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\drivers\ftsata2.sys
c:\docume~1\admini~1\locals~1\temp\tmp11.tmp
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp

删除重启后,使用SREng修复下面各项:

    启动项目 -- 注册表之下列项删除:
[; C:\WINDOWS\tsnpstd3.exe]    <>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\xcvaver0.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zgrjdx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{0086DD39-EB8E-4504-A085-AC8A433E34D0}]    <C:\WINDOWS\system32\ydggsx.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]    <C:\WINDOWS\system32\jdsaex.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{00230023-0023-0023-0023-00230023BB15}]    <C:\WINDOWS\system32\rasdlgcq.dll>
[{00040004-0004-0004-0004-00040004BB15}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00330033-0033-0033-0033-00330033BB15}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[catsrvwl.dll]    <C:\WINDOWS\system32\catsrvwl.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[IFEO[adam.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AgentSvr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AppSvc32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ati2evxx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avgrssvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AvMonitor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[CCenter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ccSvcHst.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[egui.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[esafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FileDsty.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FTCleanerShell.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[HijackThis.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[IceSword.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[idag.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[isPwdSvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kabaload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kaccore.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASTask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVDX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPF.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVSetup.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVStart.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kavsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVsvcUI.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KISLnchr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kissvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMailMon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMFilter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPFW32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kpfwsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPPMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRegEx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRepair.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KsLoader.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvDetect.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVFW.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvfwMcl.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvolself.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVScan.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVsrvXP.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvupload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVwsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kwatch.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatch9x.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatchX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[MagicSet.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mcconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmqczj.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmsk.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[navapsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Navapw32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[nod32krn.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[NPFMntor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyDBG.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyICE.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[procexp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QHSET.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqkav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Ras.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RAVmon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RAVmonD.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtimer.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RegClean.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[regtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwmain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwproxy.exeFYFireWall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwsrv.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rising.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Rsaupd.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[runiep.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[safelive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[scan32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[adam.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AgentSvr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AppSvc32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ati2evxx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avgrssvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AvMonitor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[CCenter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ccSvcHst.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[egui.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[esafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FileDsty.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FTCleanerShell.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[HijackThis.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[IceSword.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[idag.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[isPwdSvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kabaload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kaccore.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASTask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVDX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPF.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVSetup.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVStart.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kavsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVsvcUI.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KISLnchr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kissvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMailMon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMFilter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPFW32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kpfwsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPPMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRegEx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRepair.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KsLoader.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvDetect.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVFW.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvfwMcl.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvolself.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVScan.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVsrvXP.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvupload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVwsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kwatch.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatch9x.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatchX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[MagicSet.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mcconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmqczj.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmsk.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[navapsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Navapw32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[nod32krn.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[NPFMntor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyDBG.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyICE.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[procexp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QHSET.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QQDoctor.exe]]    <TASKMAN.EXE>
[IFEO[QQDoctorMain.exe]]    <TASKMAN.EXE>
[IFEO[qqkav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Ras.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RAVmon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RAVmonD.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtimer.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RegClean.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[regtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwmain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwproxy.exeFYFireWall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwsrv.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rising.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Rsaupd.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[runiep.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[safelive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[scan32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SelfUpdate.exe]]    <TASKMAN.EXE>
[IFEO[shcfg32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SmartUp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SREng.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[symlcsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SysSafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[tqat.exe]]    <ntsd -d>
[IFEO[TrojanDetector.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Trojanwall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UIHost.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxAgent.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxAttachment.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxCfg.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxFwHlp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxPol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UpLive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[vsstat.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[webscanx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WinDbg.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WoptiClean.exe]]    <C:\WINDOWS\system32\svchost.exe>

    启动项目 -- 服务-- 驱动下列项禁用:
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[tjfir / tjfir]    <\??\C:\WINDOWS\system32\drivers\tjfir.ahc>
[npkycryp / npkycryp]    <\??\C:\Program Files\Tencent\QQ\npkycryp.sys>
[jtfo / jtfo]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp15.tmp>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[FTSATA2 / FTSATA2]    <\SystemRoot\System32\DRIVERS\ftsata2.sys>
[fasq / fasq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp>
[cqet / cqet]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
    再使用系统修复-- HOSTS文件--重置

附件附件:

文件名:IFEO.rar
下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-10 22:02:33
描述:rar

本帖被评分 1 次
最后编辑天云一剑 最后编辑于 2008-07-10 22:11:46
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2008-07-10 23:39 | 短消息 资料
字号: 6楼

回复:中毒求助

楼上很勤奋啊!

[npkycryp / npkycryp]    <\??\C:\Program Files\Tencent\QQ\npkycryp.sys>
[FTSATA2 / FTSATA2]    <\SystemRoot\System32\DRIVERS\ftsata2.sys>
这两个是正常的,不必删除

C:\WINDOWS\tsnpstd3.exe]是摄像头驱动,也不用删除

另外HOSTS文件内容屏蔽的是恶意网站,不用重置
<shell><Explorer.exe>  [(Verified)]这一向没有公司名称、版本号,建议让楼主搜索一下看看有没有多余的Explorer.exe
gototop
 
1/2理想
头像
卡卡反病毒小组
  • 帖子:418
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-07-11 12:01 | 短消息 资料
字号: 7楼

回复:中毒求助

下载一下机器狗专杀 看看效果!
gototop
 
008+007
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-11 17:17 | 只看楼主 短消息 资料
字号: 8楼

回复:中毒求助

[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
删除不了
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-11 18:37 | 短消息 资料
字号: 9楼

回复: 中毒求助

谢谢魔法学徒的提醒
楼主要注意一下有几个EXPLORER.EXE进程
结束EXPLORER.EXE
打开XDELBOX,添加不是WINDOWS目录下的EXPLORER.EXE
勾选抑制再生,和驱动安全删除模式

再删一下
最后编辑天云一剑 最后编辑于 2008-07-11 22:48:12
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2008-07-11 21:52 | 短消息 资料
字号: 10楼

回复: 中毒求助



引用:
原帖由 天云一剑 于 2008-7-11 18:37:00 发表
谢谢魔法学徒的提醒
楼主要注意一下有几个EXPLORER.EXE进程
结束EXPLORER.EXE
打开XDELBOX,添加该文件后
勾选抑制再生,和驱动安全删除模式

再删一下

啊哦……我的意思是如果有不止一个explorer.exe,看看哪个有问题,再决定删除哪个,不要上来就删
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT