回复:我电脑里的木马很强,请高手帮忙!(附日志)
建议楼主先下载windows清理助手清理系统,并使用附件中的解压的工具修复印象劫持(注册表文件,双击导入即可)
如果你的电脑装过卡巴威尔,那么xFileMgr.sys是卡巴威尔的驱动文件,即正常文件。
卡巴威尔是由终截者实验室出品的流氓软件查杀工具
2)如果你的电脑没有装过卡巴威尔,那么你要提高警惕了。之前有个病毒释放的文件和这个文件是同名的!你可以到多引擎扫描网站
http://virscan.org/提交这个文件然后扫描,看一下结果。 同时,观察一下这个文件的行为,如果是乱插进程,那么基本上可以判定是染毒文件了。
1.建议使用XDelBox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\xdva090.sys
c:\windows\system32\xdva089.sys
c:\windows\system32\xdva079.sys
c:\docume~1\admini~1\locals~1\temp\rar$ex11.391\mpren\multi password recovery\mpr_freader.sys
c:\windows\system32\drivers\hbkernel.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[XDva090 / XDva090] <\??\C:\WINDOWS\system32\XDva090.sys>
[XDva089 / XDva089] <\??\C:\WINDOWS\system32\XDva089.sys>
[XDva079 / XDva079] <\??\C:\WINDOWS\system32\XDva079.sys>
[MPR FileReader Driver / mpr_freader] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX11.391\MPRen\Multi Password Recovery\mpr_freader.sys>
[HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys>
http://bbs.ikaka.com/showtopic-8442813.aspx这里有xdelbox的使用方法。xdelbox不能使用的话,34楼有超级巡警。。(超级巡警的待删除文件路径复制后,ctrl+v导入)
