你是这个系统
Windows Server 2003 Enterprise Edition Service Pack 1
你提取的文件来看,系统所有位置的这下面两文件都被病毒感染了
我没法为你提供下面文件了,得你自己找相同系统的下面两文件正确替换掉你系统内的这两个文件:
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\userinit.exe
确保系统内开机后绝没有Windows文件夹外的其他程序开机自启动
然后做下面的操作
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[iivpnq / iivpnq][Running/Boot Start]
<\SystemRoot\system32\drivers\czvxi.sys><N/A>
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
删除:C:\WINDOWS\system32\360Kill.bat
C:\WINDOWS\system32\drivers\czvxi.sys
C:\WINDOWS\system32\NetNtEx.dll
C:\WINDOWS\system32\fywd.dll
C:\WINDOWS\system32\drivers\twpbqc.sys
C:\WINDOWS\system32\drivers\twqcpr.sys
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\fonts\ynysgR5mC.fon
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\rVT7yuNguG3.fon
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\Documents and Settings\Administrator\Application Data\Spy9.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\QsbvDcwq7umu.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\ENABLE40.DLL
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cho1B.tmp
不论删除结果如何立即重启电脑,进系统后绝不打开任何磁盘,绝不使用其他盘任何文件
杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
