1   1  /  1  页   跳转

【oyo.exe!!!求助啊!!】

收藏
加菲尔德
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2004-08-01
  • 来自:
发表于: 2008-01-02 14:40 | 只看楼主 短消息 资料
字号: 1楼

【oyo.exe!!!求助啊!!】

我的电脑中毒了,有一个oyo.exe的进程
结束进程之后过三秒钟又会出现这个进程
而且各盘根目录下都会有一个oyo.exe文件和autorun.inf
而且很多程序都打不开了包括瑞星主程序
哪位高手知道啊!帮帮小弟!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)

附件附件:

下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-2 14:40:06
描述:

最后编辑2008-01-02 15:28:37
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-02 14:48 | 短消息 资料
字号: 2楼

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2008-01-02 14:49 | 短消息 资料
字号: 3楼

gototop
 
加菲尔德
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2004-08-01
  • 来自:
发表于: 2008-01-02 14:54 | 只看楼主 短消息 资料
字号: 4楼

【回复“天月来了”的帖子】
传上来了,您帮忙看看
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-02 15:40 | 短消息 资料
字号: 5楼

打开任务管理器,终止oyo.exe进程
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <rav><C:\WINDOWS\system32\oyo.exe>  []
    <yok.exe><; C:\Program Files\yok\yok.exe>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.com]
    <IFEO[360Safe.com]><C:\WINDOWS\system32\oyo.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
    <IFEO[360Safe.exe]><C:\WINDOWS\system32\oyo.exe>  []
...............................
..................
..........
.....
这部分可能很多,要有耐心,不要急,一定删完。
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Event Log 32 / Eventlog32][Stopped/Auto Start]
  <C:\WINDOWS\system32\servlces.exe -k netsvcs><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[eijhhigg / eijhhigg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\eijhhigg.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[YOKHttpFilter Class]
  {686D3343-D00D-49A1-96DF-66F3AF62F348} <C:\Program Files\yok\adblock.dll, N/A>
[YOKAdBlock Class]
  {718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, N/A>
——————————————————————————————————————————————
用WinRAR打开各个磁盘,((从开始菜单那里先打开WinRAR这个软件,然后在这WinRAR的地址栏最右边,点那小箭头,选择磁盘进入。))删除每个磁盘根目录下的两个文件,
Autorun.inf
oyo.exe
——————————————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

————————————————————————————————
下面部分的服务不好判断,你自己去看看文件创建时间,如果和病毒创建时间一样的话,就也去删除吧。这要等上面做完杀过毒再去看看。
==================================
服务
[Event Log 32 / Eventlog32][Stopped/Auto Start]
  <C:\WINDOWS\system32\servlces.exe -k netsvcs><N/A>
[QoS RSVQ / QoS RSVQ][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\services.dll><N/A>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
————————————————————————————————
下面部分看上去难判断,是系统启动必须的,不能乱动。你做完上面的再扫个新日志发来看看。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><EXPLORER.EXE>  [(Verified)]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)]
    <UIHost><logonui.exe>  [(Verified)]
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT