回复: 难不成这就是传说中的木马群?
建议使用XDelBox(下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)
C:\RECYCLER\S-1-5-21-9500452940-8323842971-674789424-0168\service.exe
C:\Documents and Settings\Administrator\Administrator.exe
C:\windows\system32\drivers\ethvqqvl.sys
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
<12ZFG94-F641-2SF-K31P-5N1ER6H6L2>
Administrator>
启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[ethvqqvl / ethvqqvl][Stopped/System Start]
<system32\drivers\ethvqqvl.sys><N/A>
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126清空回收站
完成后再全盘扫描病毒
