12   1  /  2  页   跳转

病毒杀不尽怎么办?

收藏
沙漠中的水
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-21
  • 来自:
发表于: 2008-03-21 10:05 | 只看楼主 短消息 资料
字号: 1楼

病毒杀不尽怎么办?

每天杀好几次,一杀就是30+个,刚扫描了一下,报告传上来了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-21 10:05:30
描述:

最后编辑2008-03-21 16:37:50
分享到:
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:13 | 短消息 资料
字号: 2楼

操作时,请断开所有可移动介质,拔掉网线
首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\system32\ikmwdyjiie.dll
C:\WINDOWS\system32\ixyjotcgitvy.dll
}><C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\WINDOWS\system32\qsgkotgka.dll
C:\WINDOWS\system32\uqiolykacndhv.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\WINDOWS\system32\ayVWVVWV1011.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\ayBABBAB1048.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\ayRABRAB1014.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\ayNNBNNB1040.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\msosiocp.dll

输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:14 | 短消息 资料
字号: 3楼

搞定后请用
sreng
删除下列启动项
<{B7777BE4-DD7E-4EFF-8F13-56C4ADD3F454}><C:\WINDOWS\system32\ikmwdyjiie.dll>  [N/A]
    <{36FF2E71-1F0D-4E07-9213-E6740C57322E}><C:\WINDOWS\system32\ixyjotcgitvy.dll>  [N/A]
    <{471B15AD-7A9C-491D-9C19-4E15B12DCE00}><C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>  [N/A]
    <{542A5D37-9C24-48CE-8CF5-B5EF3C962711}><C:\WINDOWS\system32\qsgkotgka.dll>  [N/A]
    <{68E1C213-98FE-42C6-82A8-584AD1215F3B}><C:\WINDOWS\system32\uqiolykacndhv.dll>  [N/A]
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  [N/A]
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  [N/A]
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{f5ad96a2-74a3-4fe4-9501-a31324ca69d3}><C:\WINDOWS\system32\ayVWVVWV1011.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{1aac7611-a094-4549-9dc1-208c90c9d4a1}><C:\WINDOWS\system32\ayBABBAB1048.dll>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll>  [N/A]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [N/A]
    <{0e911563-c907-4810-8763-b7c3ab6fb76f}><C:\WINDOWS\system32\ayRABRAB1014.dll>  [N/A]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [N/A]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [N/A]
    <{d4c2dac0-f12c-4c56-b5f5-330375014dc1}><C:\WINDOWS\system32\ayNNBNNB1040.dll>  [N/A]
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [N/A]
    <{D29DCEE0-457B-45A2-A92D-741B95B7723B}><C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []
    <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:16 | 短消息 资料
字号: 4楼

用sreng删除下列驱动
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp15.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA0.tmp><N/A>
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp78.tmp><N/A>
[msert / msert][Running/Auto Start]
  <system32\drivers\mselk.sys><N/A>
Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A>
fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:18 | 短消息 资料
字号: 5楼

删除下列浏览器加载项
{3E422F49-1566-40D3-B43D-077EF739AC32} <C:\WINDOWS\NaviHelper.dll, N/A>
[]
{6E28339B-7A2A-47B6-AEB2-197004272379} <C:\WINDOWS\vchelper.dll, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
[]
{D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys, N/A>
[]
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:20 | 短消息 资料
字号: 6楼

还是xbox

在 添加旁边的框中 分别输入
C:\WINDOWS\system32\78C884CE.DLL
[C:\WINDOWS\system32\msosiocp.dll]
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\azfnkw.dll]  [N/A, ]
    [C:\WINDOWS\system32\ijougiemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\eohsom.dll]  [N/A, ]
    [C:\WINDOWS\system32\gnolnait.dll]  [N/A, ]
    [C:\WINDOWS\system32\hjiq.dll]  [N/A, ]
    [C:\WINDOWS\system32\sseuny.dll]  [N/A, ]
    [C:\WINDOWS\system32\fjimks.dll]  [N/A, ]
    [C:\WINDOWS\system32\msccrt.dll]  [N/A, ]
    [C:\WINDOWS\system32\fyom.dll]  [N/A, ]
    [C:\WINDOWS\system32\cuhad.dll]  [N/A, ]
    [C:\WINDOWS\system32\sxuurc.dll]  [N/A, ]
    [C:\WINDOWS\system32\oqnauhc.dll]  [N/A, ]
    [C:\WINDOWS\system32\tsqc.dll]  [N/A, ]
    [C:\WINDOWS\system32\taijoad.dll]  [N/A, ]
    [C:\WINDOWS\system32\nxjbqi.dll]  [N/A, ]
    [C:\WINDOWS\system32\kuhjpc.dll]  [N/A, ]
    [C:\WINDOWS\system32\pahzij.dll]  [N/A, ]
    [C:\WINDOWS\system32\mnauygniqaixnaij.dll]  [N/A, ]
    [C:\WINDOWS\system32\sve.dll]  [N/A, ]
    [C:\WINDOWS\system32\duygnef.dll]  [N/A, ]
    [C:\WINDOWS\system32\pmryeq.dll]  [N/A, ]
    [C:\WINDOWS\system32\bchib.dll]  [N/A, ]
    [C:\WINDOWS\system32\ej.dll]  [N/A, ]
    [C:\WINDOWS\system32\jemnaw.dll]  [N/A, ]
    [C:\WINDOWS\system32\slcs.dll]  [N/A, ]
    [C:\WINDOWS\system32\tzm.dll]  [N/A, ]
    [C:\WINDOWS\system32\rcxikn.dll]  [N/A, ]
    [C:\WINDOWS\system32\pedadt.dll]  [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys]  [N/A,
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:22 | 短消息 资料
字号: 7楼

输入的时候只要把路径输入即可
其他不要输入
像:C:\WINDOWS\system32\eohsom.dll这样就行
全部搞定后

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

更新到最新版本杀软安全模式下全盘查杀,然后再扫日志上来
gototop
 
xiaoshzi
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2006-08-09
  • 来自:
发表于: 2008-03-21 10:34 | 短消息 资料
字号: 8楼

给他写了这么多东西,却一点反应都没有,真气人
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 10:38 | 短消息 资料
字号: 9楼

呵呵,没事,他应该会看得,这就是个盗号木马,加载了很多DD而已
嘻嘻,助人为乐嘛
gototop
 
沙漠中的水
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-21
  • 来自:
发表于: 2008-03-21 11:28 | 只看楼主 短消息 资料
字号: 10楼

冤枉呀~~我刚才拔了网线复制那些路径来着,多谢斑竹啦~~~~
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT