1   1  /  1  页   跳转

中毒了。。附日志高手看下

收藏
天使_angel
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-05-26
  • 来自:
发表于: 2008-05-28 13:19 | 只看楼主 短消息 资料
字号: 1楼

中毒了。。附日志高手看下

昨天不知道怎么回事就中毒了。。一中还中了好几种病毒。。。都想哭了。。。。。病毒路径全都是C:\windows\system32下面的。。。。。

那个高手帮忙看下亚。。。小弟不盛感激。。。。游戏帐号也遭贼了。。。我晕倒!!而且瑞星杀毒。。防火墙都被关闭了。。我晕。。。。

不晓得乍个办。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

下载次数:93
文件类型:text/plain
文件大小:
上传时间:2008-5-28 13:19:04
描述:txt
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-28 14:00 | 短消息 资料
字号: 2楼

回复: 中毒了。。附日志高手看下

首先先解决IFEO劫持和被感染的系统文件的正确替换:下载两个附件,解压后先将附件1里的注册表导入,然后运行修复文件夹中的“修复.exe” 按任意键替换  直到提示替换成功

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\b008df88.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\bhvtfv.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\ftozew.dll
c:\windows\system32\jikjbw.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosjtio01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\pivulg.dll
c:\windows\system32\syscbcg.dll
c:\windows\system32\winlib .dll
c:\windows\system32\yqynyq.dll
c:\program files\internet explorer\plugins\dossys16.sys
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\dultbwj.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\isndntio.dll
c:\windows\system32\ltfkci.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\pcxqissz.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\sysdajhv.dll
c:\windows\system32\syswowct.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\vkzygg.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\yuiabct.dll
c:\windows\wipicdec.exe
c:\windows\winsvr64.exe
c:\windows\mfchlp64.exe
c:\windows\isndntio.exe
c:\windows\dionpis.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\yuiabct.exe
; c:\windows\cinfonmc.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\bincdwsa.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefcndy.exe
c:\windows\tciocp64.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\suqepzru.exe
c:\windows\system32\f0a47415.exe
c:\windows\system32\drivers\acpidisk.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\temp\~wxp2ins.468.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
c:\docume~1\admini~1\locals~1\temp\tmp17.tmp
c:\docume~1\admini~1\locals~1\temp\tmp19.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\windows\temp\tmp1.tmp
c:\windows\system32\drivers\k9xv.sys
c:\docume~1\admini~1\locals~1\temp\tmp15.tmp
c:\windows\system32\drivers\ilgta9.sys
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\tmp11.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[wipicdec]
[WINSvr64]
[mfchlp64]
[isndntio]
[dionpis]
[anistio]
[fmsiocps]
[yuiabct]
[cinfonmc]
[dndsioc]
[fmbiost]
[bincdwsa]
[huifitc]
[ptshell]
[ticisms]
[hefcndy]
[tciocp64]
[dbhlp32]
[fmsbbqi]
[fmsjhif]
[jscuwqve]
注意该项[AppInit_DLLs]修改:把<SysCbCg.dll,yqynyq.dll,ftozew.dll,fmsiocps.dll,msosmnsf00.dll,msosjtio00.dll,vkzygg.dll,msosmhfp00.dll,msosdohs01.dll,msosptfs00.dll,jikjbw.dll,bhvtfv.dll,pivulg.dll,msosfmsq00.dll,nicozftp00.dll,msoscqit00.dll,msosping01.dll>修改为<>即清空

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[333F0E7 / 333F0E7]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[acpidisk / acpidisk]
[Apcdli / Apcdli]   
[Atixeve23750 / Atixeve23750] 
[zftp / zftp] 
[ptfs / ptfs] 
[ping / ping] 
[msp2p32 / msp2p32]   
[msfpfis64 / msfpfis64]   
[mnsf / mnsf]   
[mhfp / mhfp]   
[k9xv / k9xv]   
[jtio / jtio]   
[ilgta / ilgta9]
[fmsq / fmsq]   
[dohs / dohs]   
[cqit / cqit]   
[cqit / cqit]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>

全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件附件:

文件名:附件1.rar
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 14:00:19
描述:rar

附件附件:

文件名:修复.rar
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 14:00:19
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT