| 引用: |
【ngxrq520的贴子】中毒了;并弹出ie保护黑白名单框;重启还有;框内并没有内容
附扫描日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; Maxthon 2.0)
……………… |
1、自下面地址下载附件中的XDELBOX 1.6,解压后直接运行。
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
2、将下列文件名全部选中并拷贝到剪贴板:
C:\WINDOWS\system32\3678D6C5.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\SSLDyn.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\721815MM.DLL
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\721815WL.DLL
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\214964D.EXE
C:\WINDOWS\system32\NetSys.exe
C:\WINDOWS\system32\DRIVERS\npf.sys
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
3、右击XDELBOX“待删除文件列表窗口”,点击“从剪贴板导入”。点击抑制再生。
4、右击XDELBOX“待删除文件列表窗口”,点击“立即重启执行删除“。
5、重启后,用SRENG删除下列注册表内容:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SSLDyn><C:\WINDOWS\SSLDyn.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exE> []
<mppds><C:\WINDOWS\mppds.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<WinSysM><C:\WINDOWS\721815M.exe> [N/A]
<WinSysW><C:\WINDOWS\721815L.exe> [N/A]
<MsIMMs32><C:\WINDOWS\MsIMMs32.exE> []
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
服务
[FDAC6593 / FDAC6593][Stopped/Auto Start]
<C:\WINDOWS\system32\214964D.EXE -k><>
[Network System Info / NetSys][Stopped/Auto Start]
<C:\WINDOWS\system32\NetSys.exe><N/A>
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>
