【求助】电脑中毒,杀不掉,请高手帮忙,谢谢(附sreng日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑中毒,杀不掉,请高手帮忙,谢谢(附sreng日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】电脑中毒,杀不掉,请高手帮忙,谢谢(附sreng日志)

shshylqwj 初生襁褓狮帖子:7 注册: 2007-09-18 来自:	发表于： 2008-02-24 17:37 \| 只看楼主短消息资料字号：小中大 1楼【求助】电脑中毒,杀不掉,请高手帮忙,谢谢(附sreng日志) 【求助】电脑中毒,杀不掉,请高手帮忙,谢谢(附sreng日志) [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:9451532008224172606.txt 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-24 17:37:52 描述: 2008-02-24 17:37:52.513000000
shshylqwj 初生襁褓狮帖子:7 注册: 2007-09-18 来自:	分享到：

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-02-24 18:45 \| 短消息资料字号：小中大 2楼手动清除可参考下述方法。请下载xdelbox删除以下文件（下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0） (XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032）使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里(下面的大框）点击右键选择从“剪贴板导入不检查路径”，导入后在下面的大框点击右键，选择“立刻重启删除”，电脑会重启自动进入DOS界面进行删除操作。特别提醒：1.运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。2.下载xdelbox后解压所有文件到一个文件夹后再运行。3.确认已经勾选xdelbox界面上的“备份文件”选项。 c:\program files\common files\010\stm.exe c:\windows\system32\winlib .dll c:\windows\system32\vtsqq.dll c:\windows\inf\msnetfc.exe c:\windows\system32\woreyjgf.dll c:\windows\system32\inf\svchosts.exe c:\windows\system32\lwiccwlsys16_080223.dll c:\windows\system32\nnnmjkl.dll c:\awxybxyt.exe c:\windows\system32\drivers\acpidisk.sys c:\windows\system32\drivers\lffsv6u66s.sys c:\windows\system32\drivers\ip6fw.sys c:\windows\system32\drivers\f7epr.sys c:\windows\system32\bfyhyuda.dll c:\windows\system32\gztrdbksrg.dll C:\WINDOWS\system\CCWLXP~2.EXE 重起后打开SREng-在"启动项目->注册表->删除以下启动项目 [{182C7ED7-E56D-4509-9D9B-AC49318D9895}] <C:\WINDOWS\system32\nnnmjkl.dll> [Salestart] <"C:\Program Files\Common Files\010\stm.exe" dm=http://blog.sina.com.cn ad=http://blog.sina.com.cn sd=http://aidame.blog.sina.com.cn> [6058305a] <rundll32.exe "C:\WINDOWS\system32\woreyjgf.dll",b> [Salestart] <"C:\Program Files\Common Files\010\stm.exe" dm=http://blog.sina.com.cn ad=http://blog.sina.com.cn sd=http://aidame.blog.sina.com.cn> [WintelUpdate] <c:\awxybxyt.exe> 启动项目--启动文件夹，删除如下项目 [mspaint] <C:\Documents and Settings\All Users\[开始]菜单\程序\启动\mspaint.lnk> 打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）: [acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys> [lffsv6u66s / lffsv6u66s] <\??\C:\WINDOWS\system32\drivers\lffsv6u66s.sys> [IPv6 Windows Firewall Driver / Ip6Fw] <system32\DRIVERS\Ip6Fw.sys> [f7ep / f7epr] <\SystemRoot\System32\DRIVERS\f7epr.sys> 系统修复--浏览器加载项--删除如下项目 [] <C:\WINDOWS\system32\vtsqq.dll> [] <C:\WINDOWS\system32\bfyhyuda.dll> [] <C:\WINDOWS\system32\gztrdbksrg.dll> [] <C:\WINDOWS\system32\nnnmjkl.dll> [] <C:\WINDOWS\system32\vtsqq.dll> [] <C:\WINDOWS\system32\bfyhyuda.dll> [] <C:\WINDOWS\system32\gztrdbksrg.dll> [] <C:\WINDOWS\system32\nnnmjkl.dll>
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT