瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

1   1  /  1  页   跳转

[求助] 急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

收藏
Thankyoualll
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-01-18
  • 来自:
发表于: 2009-01-18 15:24 | 只看楼主 短消息 资料
字号: 1楼

急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

路径    C/WINDOWS/system32/htmlPeek.css
病毒分类  WINDOWS下的PE病毒  病毒名称  AdWare.Win32.Undef.eie  
别    名      病毒长度     
依赖系统    传播途径     
行为类型    感    染     
C:\WINDOWS\system32\htmlPeek.css

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:205
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-18 15:23:51
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-01-18 15:34 | 短消息 资料
字号: 2楼

回复:急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

[C:\WINDOWS\System32\rightplug.dll]
    [C:\WINDOWS\System32\HtmlPeek.dll]
[C:\WINDOWS\system32\logondll.dll]
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
╭∩╮(︶︿︶)╭∩╮
gototop
 
Thankyoualll
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-01-18
  • 来自:
发表于: 2009-01-18 16:00 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 帅哥阿福 的帖子

用文件删除终结者也无法删除,难道没有办法了吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-18 16:02 | 短消息 资料
字号: 4楼

回复:急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

C:\WINDOWS\system32\wdcscumt.exe
c:\windows\system32\usmt\lthiksvc.dll
发到可疑文件交流区
最后编辑aaccbbdd 最后编辑于 2009-01-18 16:06:01
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-18 16:06 | 短消息 资料
字号: 5楼

回复:急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\wdcscumt.exe
c:\windows\system32\htmlpeek.dll
c:\windows\system32\logondll.dll
c:\windows\system32\wins\xwpqqwrey.dll
c:\windows\system32\usmt\lthiksvc.dll
c:\windows\system32\jusou\nhupwgju.dll
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinlogonNotify: logondll]    <logondll.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc]    <C:\WINDOWS\system32\wdcscumt.exe>
   
系统修复-- 浏览器加载项之如下项删除:

[聚搜-超级搜索]    <C:\WINDOWS\system32\Jusou\nhupwgju.dll>
[聚搜-超级搜索]    <C:\WINDOWS\system32\Jusou\nhupwgju.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
最后编辑aaccbbdd 最后编辑于 2009-01-18 16:09:39
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-18 16:08 | 短消息 资料
字号: 6楼

回复:急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

logondll.dll到底是冰点的文件还是机器狗的文件上传扫描就知道了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-18 16:08 | 短消息 资料
字号: 7楼

回复:急!大家帮帮忙,中了adware.Win32.Undef.eie病毒!!!谢谢谢谢!

用解压工具WinRAR依路径打开文件夹找下面文件,复制压缩发来看看

C:\WINDOWS\system32\logondll.dll
C:\WINDOWS\system32\usmt\ktoqvin.dll
C:\WINDOWS\System32\rightplug.dll
C:\WINDOWS\System32\HtmlPeek.dll
C:\WINDOWS\system32\wdcscumt.exe
c:\windows\system32\usmt\lthiksvc.dll
C:\WINDOWS\Intel\baiduc.dll
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT