1   1  /  1  页   跳转

【求助】中了机器狗了...

收藏
请多指教
头像
自信弱冠狮
  • 帖子:199
  • 注册: 2002-05-12
  • 来自:
发表于: 2008-02-17 20:32 | 只看楼主 短消息 资料
字号: 1楼

【求助】中了机器狗了...

好像还有些文件还没有完全删除

用NOD32 江民和瑞星都杀过

附上SREngLOG

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 20:32:07
描述:

最后编辑2008-02-18 10:15:23
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 20:43 | 短消息 资料
字号: 2楼

病毒文件名和路径





————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[bviy / bviy][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\wqdt\gand.dll,Service -s><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[59437 / 59437][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\59421.sys><Driver>

[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[f4r8ke / f4r8kel][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\f4r8kel.sys><N/A>

[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。
http://www.arswp.com/
gototop
 
请多指教
头像
自信弱冠狮
  • 帖子:199
  • 注册: 2002-05-12
  • 来自:
发表于: 2008-02-17 20:46 | 只看楼主 短消息 资料
字号: 3楼

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\drivers\59421.sys


这二个是不是病毒的驱动
gototop
 
路过贵地
头像
拙长孩提狮
  • 帖子:105
  • 注册: 2007-08-09
  • 来自:
发表于: 2008-02-17 20:46 | 短消息 资料
字号: 4楼

大胆猜测删除
C:\PROGRA~1\wqdt\gand.dll
C:\WINDOWS\system32\Drivers\59421.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
重启删除
服务
[bviy / bviy][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\wqdt\gand.dll,Service -s><Microsoft Corporation>
驱动程序
[59437 / 59437][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\59421.sys><Driver>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A



只是参考 嘎嘎  我菜鸟
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 20:49 | 短消息 资料
字号: 5楼

引用:
【路过贵地的贴子】大胆猜测删除
C:\PROGRA~1\wqdt\gand.dll
C:\WINDOWS\system32\Drivers\59421.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
重启删除
服务
[bviy / bviy][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\wqdt\gand.dll,Service -s><Microsoft Corporation>
驱动程序
[59437 / 59437][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\59421.sys><Driver>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A



只是参考 嘎嘎  我菜鸟
………………

认真一点,不要老“嘎嘎”

求助的会被你“嘎嘎”得六神无主的
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-17 20:49 | 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】病毒文件名和路径





————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[bviy / bviy][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\wqdt\gand.dll,Service -s><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[59437 / 59437][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\59421.sys><Driver>

[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[f4r8ke / f4r8kel][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\f4r8kel.sys><N/A>

[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。


………………

你还要什么路径。
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[f4r8ke / f4r8kel][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\f4r8kel.sys><N/A>
上面这两个驱动已经说明问题了(楼主确实中了机器狗之类的DD。下载专杀杀毒吧)
gototop
 
路过贵地
头像
拙长孩提狮
  • 帖子:105
  • 注册: 2007-08-09
  • 来自:
发表于: 2008-02-17 20:52 | 短消息 资料
字号: 7楼

引用:
【天月来了的贴子】
引用:
【路过贵地的贴子】大胆猜测删除
C:\PROGRA~1\wqdt\gand.dll
C:\WINDOWS\system32\Drivers\59421.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
重启删除
服务
[bviy / bviy][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\wqdt\gand.dll,Service -s><Microsoft Corporation>
驱动程序
[59437 / 59437][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\59421.sys><Driver>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A



只是参考 嘎嘎  我菜鸟
………………

认真一点,不要老“嘎嘎”

求助的会被你“嘎嘎”得六神无主的
………………

额 不行啊 老大  我没学过电脑  听说你是高手 现在都在关注你撒 自己电脑也经常出问题 不能老靠别人  所以现在应该说是在学习 额 应该说是积累经验
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 20:55 | 短消息 资料
字号: 8楼

引用:
【baohe的贴子】你还要什么路径。
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[f4r8ke / f4r8kel][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\f4r8kel.sys><N/A>
上面这两个驱动已经说明问题了(楼主确实中了机器狗之类的DD。下载专杀杀毒吧)
………………

猫猫

找个小棒棒敲你玩

我只是习惯性问了下

因为有些求助的会说不清楚

如果在系统还原那有什么,老反复问的。
gototop
 
请多指教
头像
自信弱冠狮
  • 帖子:199
  • 注册: 2002-05-12
  • 来自:
发表于: 2008-02-18 00:30 | 只看楼主 短消息 资料
字号: 9楼

谢谢各位了
gototop
 
麦绿色的回忆
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-02-18
  • 来自:
发表于: 2008-02-18 10:27 | 短消息 资料
字号: 10楼

用瑞星机器狗专杀工具试试.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT