瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

1   1  /  1  页   跳转

[求助] Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

病毒路径是C:\WINDOWS\avtapit.dll
杀了N道都没用~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件附件:

下载次数:115
文件类型:text/plain
文件大小:
上传时间:2008-8-5 21:54:32
描述:txt

附件附件:

下载次数:118
文件类型:text/plain
文件大小:
上传时间:2008-8-6 13:12:12
描述:txt

最后编辑meirzda 最后编辑于 2008-08-06 13:12:12
分享到:
gototop
 

回复:Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\avtapit.dll
c:\windows\icpb.dll
c:\windows\system32\telem32.dll
c:\windows\system32\usmsho.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\encapdh.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\scrruncqsj.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\skqnebib.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\icpb.dll
c:\windows\system32\drivers\69ef
c:\windows\system32\drivers\4mj6wjrkq.sys
c:\windows\system32\drivers\t3eelsn.sys
c:\docume~1\admini~1\locals~1\temp\1.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{00040004-0004-0004-0004-00040004BB15}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{00080008-0008-0008-0008-00080008BB15}]    <C:\WINDOWS\system32\encapdh.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00240024-0024-0024-0024-00240024BB15}]    <C:\WINDOWS\system32\scrruncqsj.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{00330033-0033-0033-0033-00330033BB15}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{52023698-6984-8541-9654-698745012525}]    <C:\WINDOWS\system32\skqnebib.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[catsrvwl.dll]    <C:\WINDOWS\system32\catsrvwl.dll>
[encapdh.dll]    <C:\WINDOWS\system32\encapdh.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[scrruncqsj.dll]    <C:\WINDOWS\system32\scrruncqsj.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[IPRIP / IPRIP]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[TKP / TKP]    <\??\C:\WINDOWS\system32\DRIVERS\69ef>
[4mj6wjrk / 4mj6wjrkq]    <\SystemRoot\System32\DRIVERS\4mj6wjrkq.sys>
[t3eelsn / t3eelsn]    <\SystemRoot\system32\drivers\t3eelsn.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
本帖被评分 1 次
最后编辑aaccbbdd 最后编辑于 2008-08-05 22:20:25
gototop
 

回复:Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

先谢了,试哈!
gototop
 

回复 2F aaccbbdd 的帖子

XDelBox1.6下载打开后点哪个啊?
gototop
 

回复:Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

下1.7吧
Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm
本帖被评分 1 次
gototop
 

回复 5F aaccbbdd 的帖子

是下第一个吧
gototop
 

回复 2F aaccbbdd 的帖子

麻烦你帮我看哈新的附件,第一个附件隔帖子有一天
gototop
 

回复:Trojan.DL.Win32.Undef.zg 这个毒怎么杀啊,谢谢啦!

楼主大哥
你能不能先操作
处理完在弄新的日志?
C:\viata32.dll
很可疑
自己测下http://www.virustotal.com/zh-cn/
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT