1   1  /  1  页   跳转

[求助] 电脑中毒了!很深 !

收藏
杰克开膛手
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-08-13
  • 来自:
发表于: 2009-08-13 10:29 | 只看楼主 短消息 资料
字号: 1楼

电脑中毒了!很深 !

我用的是正版瑞星防火墙和杀毒软件,前天突然防火墙和监控不运行了 重启后自动关闭,一看进程 80多项吓了一跳

进安全模式杀了 但是还是不行,杀不干净, 急用电脑,求大家指教

日志已上传。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-13 10:28:44
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-13 10:34 | 短消息 资料
字号: 2楼

回复: 电脑中毒了!很深 !

使用附件

附件: SP2.rar (2009-8-13 10:34:19, 566.37 K)
该附件被下载次数 206


重启后


1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\temp\19192
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\fonts\a97cracb.fon
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\zzzcz7d8ys9vy.dll
c:\windows\system32\704c3595.dll
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\mv3arsbmapjxbcruu.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\system32\a4rxqxcvnbmnnpqs.dll,kmon.dll
c:\program files\internet explorer\d9.dll
c:\program files\gamaos\fezsea.exe
c:\docume~1\admini~1\locals~1\temp\~1bead63.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinWZSys]    <; C:\WINDOWS\32C.exe>
[WinSysM]    <; C:\WINDOWS\32M.exe>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{E762D574-B60E-4160-B417-4788469ECB3E}]    <C:\WINDOWS\system32\ZZZCz7d8yS9vy.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{407C7A80-4656-4C4A-81C6-DFFB8009B80F}]    <C:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}]    <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>修改为<>即清空
[{44145A62-C003-4C0E-ADDE-4AB37A7FD38B}]    <C:\Program Files\Internet Explorer\D9.dll>
[Storm2Set]    <; C:\WINDOWS\system32\rundll32.exe "C:\PROGRA~1\StormII\StormSet.dll",CheckEnv>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Data Control CYC ASD / DCCA]    <C:\Program Files\gamaos\fezsea.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~1bead63.tmp>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-8-13
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)


清理助手下载
安装后,升级清理助手,完整扫描
清理系统
gototop
 
瑞粉007
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2008-07-04
  • 来自:上海
发表于: 2009-08-13 10:43 | 短消息 资料
字号: 3楼

回复:电脑中毒了!很深 !

如果只是C盘染毒的话,可以考虑格式化C盘重装系统,这样可以保证清除所有病毒。
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-08-13 10:49 | 短消息 资料
字号: 4楼

回复: 电脑中毒了!很深 !

首先建议你重装系统,重装后不要打开其他非系统分区,直接到官方网站下载免费使用30天的瑞星全盘查杀

如果不愿重装照下面说的操作
1. 用正常系统的同名文件替换:c:\windows\system32\comres.dll
2. 用附件里的工具删除以下文件
大部分是temp中的文件
c:\program files\gamaos  这个文件夹里是你装的什么东西吗?我放到下面的删除文件中了,自己看是否有用吧

c:\program files\gamaos 文件夹中的所有东西
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\temp\19192
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\mv3arsbmapjxbcruu.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\zzzcz7d8ys9vy.dll
c:\docume~1\admini~1\locals~1\temp\106442
c:\docume~1\admini~1\locals~1\temp\110551
c:\windows\temp\~11cee.tmp
c:\docume~1\admini~1\locals~1\temp\142286
c:\docume~1\admini~1\locals~1\temp\200098
c:\docume~1\admini~1\locals~1\temp\~22c8a.tmp
c:\docume~1\admini~1\locals~1\temp\~22e01.tmp
c:\docume~1\admini~1\locals~1\temp\~2dc61.tmp
c:\docume~1\admini~1\locals~1\temp\~38a74.tmp
c:\windows\temp\134516
c:\docume~1\admini~1\locals~1\temp\203297
c:\docume~1\admini~1\locals~1\temp\203219
c:\docume~1\admini~1\locals~1\temp\248359
c:\docume~1\admini~1\locals~1\temp\203224
c:\docume~1\admini~1\locals~1\temp\292266
c:\docume~1\admini~1\locals~1\temp\616942
c:\docume~1\admini~1\locals~1\temp\619442
c:\docume~1\admini~1\locals~1\temp\~9e43f.tmp
c:\docume~1\admini~1\locals~1\temp\~9eaa8.tmp
c:\docume~1\admini~1\locals~1\temp\710047
c:\docume~1\admini~1\locals~1\temp\708391
c:\docume~1\admini~1\locals~1\temp\932176
c:\docume~1\admini~1\locals~1\temp\934645
c:\docume~1\admini~1\locals~1\temp\~e929c.tmp
c:\docume~1\admini~1\locals~1\temp\~e9ada.tmp
c:\docume~1\admini~1\locals~1\temp\1015187
c:\docume~1\admini~1\locals~1\temp\1017312
c:\docume~1\admini~1\locals~1\temp\1536958
c:\docume~1\admini~1\locals~1\temp\~17cac7.tmp
c:\docume~1\admini~1\locals~1\temp\1779708
c:\docume~1\admini~1\locals~1\temp\1619375
c:\docume~1\admini~1\locals~1\temp\1810442
c:\docume~1\admini~1\locals~1\temp\~1b89c3.tmp
c:\docume~1\admini~1\locals~1\temp\~1c13a4.tmp
c:\docume~1\admini~1\locals~1\temp\1864937
c:\docume~1\admini~1\locals~1\temp\1900391
c:\docume~1\admini~1\locals~1\temp\2517754
c:\docume~1\admini~1\locals~1\temp\~26e367.tmp
c:\docume~1\admini~1\locals~1\temp\710044
c:\docume~1\admini~1\locals~1\temp\2608906
c:\docume~1\admini~1\locals~1\temp\~2a1a18.tmp
c:\docume~1\admini~1\locals~1\temp\2824942
c:\docume~1\admini~1\locals~1\temp\2827301
c:\docume~1\admini~1\locals~1\temp\~2b8958.tmp
c:\docume~1\admini~1\locals~1\temp\~2b8c94.tmp
c:\docume~1\admini~1\locals~1\temp\2819547
c:\docume~1\admini~1\locals~1\temp\1017309
; c:\windows\32c.exe
; c:\windows\32m.exe
c:\windows\system32\a4rxqxcvnbmnnpqs.dll,kmon.dll
c:\program files\gamaos\fezsea.exe
c:\docume~1\admini~1\locals~1\temp\~1bead63.tmp
g:\ntglm7x.sys
g:\ntaccess.sys
g:\install4\msicpl.sys
g:\install\gmsipci.sys

3. 删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinWZSys]    <; C:\WINDOWS\32C.exe>
[WinSysM]    <; C:\WINDOWS\32M.exe>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{E762D574-B60E-4160-B417-4788469ECB3E}]    <C:\WINDOWS\system32\ZZZCz7d8yS9vy.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{407C7A80-4656-4C4A-81C6-DFFB8009B80F}]    <C:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}]    <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>修改为<kmon.dll>或直接清空

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Data Control CYC ASD / DCCA]    <C:\Program Files\gamaos\fezsea.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~1bead63.tmp>
[SetupNTGLM7X / SetupNTGLM7X]    <\??\G:\NTGLM7X.sys>
[NTACCESS / NTACCESS]    <\??\G:\NTACCESS.sys>
[MSICPL / MSICPL]    <\??\G:\install4\MSICPL.sys>
[GMSIPCI / GMSIPCI]    <\??\G:\INSTALL\GMSIPCI.SYS>

附件附件:

文件名:费尔.rar
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-13 10:49:09
描述:rar

最后编辑daemonz 最后编辑于 2009-08-13 10:52:57
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT