原帖由
008+007 于 2008-7-10 16:18:00 发表
中毒求助
不知怎么中了毒,状况:
1,无法通过文件夹选项查看隐藏文件
2,瑞星,防火墙,qq医生,无法开启
3,360安全卫士可开启但杀到木马时自动关闭,其附带专杀工具可启用,第一次杀出gdwil木马,后再次杀毒无法杀出
4,江民在线查毒显示的病毒文件无
1>下载IFEO修复程序修复一下.
http://www.dodudou.com/down/IFEO.rar2>
1.建议使用XDelBox删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\dpvvoxmh.dll
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\windows\system32\drivers\tjfir.ahc
c:\docume~1\admini~1\locals~1\temp\tmp15.tmp
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\drivers\ftsata2.sys
c:\docume~1\admini~1\locals~1\temp\tmp11.tmp
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[dpvvoxmh.dll] <C:\WINDOWS\system32\dpvvoxmh.dll>
[{00070007-0007-0007-0007-00070007BB15}] <C:\WINDOWS\system32\dpvvoxmh.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[zftp / zftp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[tjfir / tjfir] <\??\C:\WINDOWS\system32\drivers\tjfir.ahc>
[jtfo / jtfo] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp15.tmp>
[IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[FTSATA2 / FTSATA2] <\SystemRoot\System32\DRIVERS\ftsata2.sys>
[fasq / fasq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp>
[cqet / cqet] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
3>下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar
