12   1  /  2  页   跳转

[求助] 老毛病了,病毒加篡改网页!!!

老毛病了,病毒加篡改网页!!!

病毒RootKit.Win32.Mnless.avf无法删除
主页被篡改成9348????

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-12 15:50:26
描述:log

分享到:
gototop
 

回复:老毛病了,病毒加篡改网页!!!

删除下面两文件,文件的删除是必须的,没商量余地的,也别再说怎么删除了,昨天已经全告诉你了
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\DB6C28.lnk
C:\WINDOWS\system32\drivers\cgh.sys

这什么文件?不认识。
C:\WINDOWS\system32\GP_CLT_Service.exe
C:\WINDOWS\system32\GP_CLT.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老毛病了,病毒加篡改网页!!!

那不认识的那两个文件要删不?
gototop
 

回复: 老毛病了,病毒加篡改网页!!!

不过想来想去

估计你还是会问怎么删除

就下载附件吧。唉...........

附件: SmtDel.rar (2009-5-12 17:19:24, 837.16 K)
该附件被下载次数 276



解压到桌面 。

然后运行smtdel.exe

点击开始处理

然后等着吧,不要让任何杀毒软件干扰程序运行。
最后编辑天月来了 最后编辑于 2009-05-12 17:19:24
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老毛病了,病毒加篡改网页!!!

不过你没告诉我那两个不认识的文件该怎么办啊?是不是一并把它们给做了?
gototop
 

回复 5F ptast 的帖子

不管它

你自己成天要运行的东西,你自己不知道???

自己难道都不知道自己电脑内的东西??

一般这样的用户,我个人都是建议送修的。

那我不认识,如果是你有用的程序,你也愿意删除???

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老毛病了,病毒加篡改网页!!!

关键是我不知道我小弟当时是运行的何种程序中毒的,本来我用的是好好的。现在麻烦大了,用了你推荐我的工具还是杀不掉,当我看到网页和cgh.sys文件依然存在的时候我是真的生气了,刚刚差点就把给电脑砸了,不过我克制了这种冲动,但是我现在更绝望了,我现在只求弄明白一点,瑞星的在线杀毒能杀掉不?如果杀不掉的话这个东西留在电脑上最大会有什么危害?我想到时候我的电脑就可以死的明明白白了。
gototop
 

回复:老毛病了,病毒加篡改网页!!!

你运行工具后,重启电脑,你干预了自动工作没??

你去用这工具再删除试试:
http://bbs.ikaka.com/attachment.aspx?attachmentid=459970

此驱动是关机重新写入的

它在系统内获得的权限可能比瑞星还高,所以难以靠瑞星自动清除的。

只有删除

那个smtdel 工具是可以删除的,可能你操作有问题。
最后编辑天月来了 最后编辑于 2009-05-12 17:17:26
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老毛病了,病毒加篡改网页!!!



对不起

我4楼附件没上传成功

刚才新上传了

你去下载吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:老毛病了,病毒加篡改网页!!!

可能吧,我也没辙了,反正我把文件那两个文件一删,就重启了,然后就进入windows和Smtdel的dos选择项,而且是自动选择dos,但是接下来就进入了一个循环,屏幕出现的是一键备份,一键恢复,dos命令行,等五项操作选择,我每一项都试了,没用,然后就是重启,然后又进入windows和Smtdel的dos选择项,就这样循环的,我没办法,就选择了windons,然后我看删掉了cgh.sys,可是我一找还能找到那个鬼文件,然后用瑞星一杀,又出来,还是删除染毒文件失败,然后第二遍再查,又查不出来了,可是那个鬼文件还在,网页还是那个鬼样子,我恨死它们了!!!!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT