瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位大虾帮我看看 挨中毒了 清理了还不干净 而且瑞星查不到

1   1  /  1  页   跳转

各位大虾帮我看看 挨中毒了 清理了还不干净 而且瑞星查不到

收藏
求9救
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-14
  • 来自:
发表于: 2007-12-14 19:03 | 只看楼主 短消息 资料
字号: 1楼

各位大虾帮我看看 挨中毒了 清理了还不干净 而且瑞星查不到

在C盘 有三个可疑文件 分别是 gdjzi32.dll gdqqhxi32.dll kqxesxchosxc.dll 删也删不掉,玩游戏游戏提示有好盗号木马 瑞星又查不出什么来

附件附件:

下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-14 19:03:29
描述:

最后编辑2007-12-15 11:31:29
分享到:
gototop
 
小小其
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-12-14
  • 来自:
发表于: 2007-12-14 19:56 | 短消息 资料
字号: 2楼

一般我搞不清楚问题了就上百度知道里问一下也许有答案的~~~~
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2007-12-14 20:22 | 短消息 资料
字号: 3楼

手动清除可参考下述方法。但是必须注意在完成杀毒操作以前,不要打开任何分区,否则前功尽弃,杀毒过程中所需的工具软件需要重新下载(包括SREng),解压后保存在桌面直接使用。
请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\gmtaiovciq.dll
c:\windows\system32\gdjzi32.dll
c:\windows\system32\gdqqhxi32.dll
c:\windows\system32\gdzxi32.dll
c:\progra~1\tencent\ssplus\splus.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\program files\tencent\ssplus\saddr.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\kawdfzy.dll
c:\windows\system32\ratbopi.dll
c:\windows\system32\ssup.dll
c:\windows\doecpr.exe
c:\windows\dbghlp32.exe
c:\windows\msprint32d.exe
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\system32\drivers\hfskott.sys
c:\windows\system32\drivers\comint32.sys
c:\windows\system32\drivers\comint32.sys
c:\program files\internet explorer\iexplore32.sys

重起后打开保存在桌面的SREng-在"启动项目->注册表->删除以下启动项目
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{68907901-1416-3389-9981-372178569986}]    <C:\WINDOWS\system32\kawdfzy.dll>
[{B0E4D1E9-3CE5-48A1-8DF0-6463E046E7EF}]    <C:\WINDOWS\system32\gmtaiovciq.dll>
[{F6650011-3344-6688-4899-345FABCD156F}]    <C:\WINDOWS\system32\ratbopi.dll>
[SSLDyn]    <C:\WINDOWS\doecpr.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[MsPrint32D]    <C:\WINDOWS\MsPrint32D.exe>
[stup.exe]    <Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>


编辑下面的注册表项目(双击该项目,在出现的对话框中编辑‘值’这一栏)
双击<AppInit_DLLs>(红色的)在出现的对话框中‘值’的一栏删除kawdfzy.dll

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[hfskott / hfskott]    <\SystemRoot\system32\drivers\hfskott.sys>
[comint32 / comint32]    <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\comint32.sys>
系统修复--浏览器加载项--删除如下项目
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>

下载IceSword(http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip)删除各个盘根目录下的autorun.inf和soS.exe,升级杀软全盘杀毒。
gototop
 
求9救
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-14
  • 来自:
发表于: 2007-12-15 11:42 | 只看楼主 短消息 资料
字号: 4楼

谢谢各位!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT