1   1  /  1  页   跳转

[求助] 帮忙看看,顽固病毒

帮忙看看,顽固病毒

帮忙看看。
扫描了日志.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG1.log
下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-25 16:33:43
描述:log

分享到:
gototop
 

回复: 帮忙看看,顽固病毒

1.建议使用XDelBox删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
红的这个不知道是什么,如果你也不知道,那就删!
d:\ftp cracker.exe
c:\windows\system32\r_server.exe
c:\windows\system32\admdll.dll
c:\documents and settings\administrator\svchost.exe
c:\windows\system32\drivers\services.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\userinit.exe
c:\windows\system32\drivers\services.exe-->%systemroot%\system32\schedsvc.dll
c:\windows\system32\drivers\hostnt.sys
c:\autorun.exe
c:\autorun.inf
d:\autorun.exe
d:\autorun.inf
e:\autorun.exe
e:\autorun.inf
f:\autorun.exe
f:\autorun.inf

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[winlogon]    <C:\Documents and Settings\Administrator\svchost.exe>
[winlogon]    <C:\Documents and Settings\Administrator\svchost.exe>
[[system]]    <C:\WINDOWS\system32\drivers\services.exe>
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[[system]]    <C:\WINDOWS\system32\drivers\services.exe>

    启动项目 -- 启动文件夹之如下项删除:
[userinit]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\userinit.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Task Scheduler / Schedule]    <C:\WINDOWS\system32\drivers\services.exe-->%SystemRoot%\system32\schedsvc.dll>
[Remote Administrator Service / r_server]    <"C:\WINDOWS\system32\r_server.exe" /service>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[HOSTNT / HOSTNT]    <\??\C:\WINDOWS\system32\drivers\hostnt.sys>
gototop
 

回复: 帮忙看看,顽固病毒

解决了,谢谢大家!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT