1   1  /  1  页   跳转

病毒!!!!

收藏
洛伊喀喀
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-03-20 02:23 | 只看楼主 短消息 资料
字号: 1楼

病毒!!!!

一开机就出现“加载C:/WINDOWS/system32/wiydgkcj.dll时出错,找不到指定的模块”。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-20 2:23:20
描述:

最后编辑2008-03-20 15:06:54.607000000
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-03-20 02:37 | 短消息 资料
字号: 2楼

1、拔掉网线
2、删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>  [N/A]
3、删除如下服务:
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
  <C:\WINDOWS\lsass.exe -netsvcs><N/A>
4、删除以下浏览器加载项(虽然有重复的,但一个也不能漏掉)
[]
  {297F7F19-D8D2-4AB8-A6CA-2CFA0F0E20F9} <C:\WINDOWS\system32\ssttq.dll, N/A>
[]
  {acdbc21d-7e07-428b-8cc8-0dd692d03c46} <C:\WINDOWS\system32\hxqlqolf.dll, N/A>
[]
  {297F7F19-D8D2-4AB8-A6CA-2CFA0F0E20F9} <C:\WINDOWS\system32\ssttq.dll, N/A>
[]
  {ACDBC21D-7E07-428B-8CC8-0DD692D03C46} <C:\WINDOWS\system32\hxqlqolf.dll, N/A>
5、重启电脑删除以下文件(请设置“显示系统文件夹的内容”、“显示所有文件和文件夹”,设置还找不到下面的文件就别找了):
C:\WINDOWS\system32\wiydgkcj.dll
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\hxqlqolf.dll
6、重启电脑进入安全模式,全盘杀毒。
gototop
 
洛伊喀喀
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-03-20 08:48 | 只看楼主 短消息 资料
字号: 3楼

【回复“超级游戏迷”的帖子】
可是找不到
Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s> [N/A]
只有RUN:Optional Components/IMAIL,MAPI,MSFS
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-03-20 09:18 | 短消息 资料
字号: 4楼

引用:
【洛伊喀喀的贴子】【回复“超级游戏迷”的帖子】
可是找不到
Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s> [N/A]
只有RUN:Optional Components/IMAIL,MAPI,MSFS

………………

以下面这个为例:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>

“[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]”:注册表子项

“<>”:注册表值项名称,即在注册表编辑器中单击注册表子项后,右侧窗格内最左侧标签下的内容,本例为空?
“<Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>”:即在注册表编辑器中单击注册表子项后,右侧窗格内“数值数据”标签下的内容

如果看不懂就直接用SRENG扫描工具删除这个启动项,在SRENG扫描工具窗口,单击“启动项目”,在“注册表”标签下的启动项列表中找,找到后删除即可。

注意子项\项值\值项的区别,先到这里感性认识下吧:http://forum.ikaka.com/topic.asp?board=3&artid=8345622
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-20 11:30 | 短消息 资料
字号: 5楼

引用:
【洛伊喀喀的贴子】一开机就出现“加载C:/WINDOWS/system32/wiydgkcj.dll时出错,找不到指定的模块”。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

………………

1、用XDELBOX执行“重启删除”,删除下列加载项指向的程序:


启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<><Rundll32.exe "C:\WINDOWS\system32\wiydgkcj.dll",s>  [N/A]
服务
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
  <C:\WINDOWS\lsass.exe -netsvcs><N/A>

浏览器加载项
[]
  {297F7F19-D8D2-4AB8-A6CA-2CFA0F0E20F9} <C:\WINDOWS\system32\ssttq.dll, N/A>
[]
  {acdbc21d-7e07-428b-8cc8-0dd692d03c46} <C:\WINDOWS\system32\hxqlqolf.dll, N/A>

2、重启后,用SRENG删除上述加载项。
gototop
 
洛伊喀喀
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-03-17
  • 来自:
发表于: 2008-03-20 14:59 | 只看楼主 短消息 资料
字号: 6楼

【回复“超级游戏迷”的帖子】
在SRENG扫描工具窗口,单击“启动项目”,在“注册表”标签下的启动项列表中倒是找到了,可是删不掉啊。在注册表编辑器中,并没有出现这个注册表子项。请问我可以有您的联系方式吗,我直接打过去,告急
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-03-20 15:06 | 短消息 资料
字号: 7楼

引用:
【洛伊喀喀的贴子】【回复“超级游戏迷”的帖子】
在SRENG扫描工具窗口,单击“启动项目”,在“注册表”标签下的启动项列表中倒是找到了,可是删不掉啊。在注册表编辑器中,并没有出现这个注册表子项。请问我可以有您的联系方式吗,我直接打过去,告急
………………
用你楼上大版主的方法试试,我只是业余的
xdelbox这个软件在我的网盘(地址见签名)有,自己去下载吧。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT