原帖由
石头1314 于 2008-6-5 10:02:00 发表
病毒名 Trojan.PSW.Win32.GameOL.nuz
在C盘
查杀失败
怎么清理?请帮助我看看, 谢谢
1.建议使用XDelBox删除以下文件(XDelBox1.7支持奥运版下载) 下载地址:
www.dodudou.com)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\xcvaver0.dll
c:\windows\yuiabct.exe
c:\windows\wipicdec.exe
c:\windows\ticisms.exe
c:\windows\tciocp64.exe
c:\windows\ptshell.exe
c:\windows\mfchlp64.exe
c:\windows\isndntio.exe
c:\windows\huifitc.exe
c:\windows\lctpezar.exe
c:\windows\hefcndy.exe
c:\windows\fmsjhif.exe
c:\windows\fmsiocps.exe
c:\windows\fmsbbqi.exe
c:\windows\fmbiost.exe
c:\windows\dndsioc.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\anistio.exe
c:\docume~1\san\locals~1\temp\tmp1e.tmp
c:\windows\system32\ohbwqk
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\san\locals~1\temp\tmp23.tmp
c:\docume~1\san\locals~1\temp\tmp2a.tmp
c:\docume~1\san\locals~1\temp\tmp28.tmp
c:\windows\system32\cxrryt
c:\docume~1\san\locals~1\temp\tmp26.tmp
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}] <C:\WINDOWS\system32\xcvaver0.dll>
[yuiabct] <; C:\WINDOWS\yuiabct.exe>
[wipicdec] <; C:\WINDOWS\wipicdec.exe>
[ticisms] <; C:\WINDOWS\ticisms.exe>
[tciocp64] <; C:\WINDOWS\tciocp64.exe>
注意该项[ptshell]修改:把<; C:\WINDOWS\ptshell.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[mfchlp64] <; C:\WINDOWS\mfchlp64.exe>
[isndntio] <; C:\WINDOWS\isndntio.exe>
[huifitc] <; C:\WINDOWS\huifitc.exe>
[hlicytxp] <; C:\WINDOWS\lctpezar.exe>
[hefcndy] <; C:\WINDOWS\hefcndy.exe>
[fmsjhif] <; C:\WINDOWS\fmsjhif.exe>
[fmsiocps] <; C:\WINDOWS\fmsiocps.exe>
[fmsbbqi] <; C:\WINDOWS\fmsbbqi.exe>
[fmbiost] <; C:\WINDOWS\fmbiost.exe>
[dndsioc] <; C:\WINDOWS\dndsioc.exe>
[dbhlp32] <; C:\WINDOWS\dbhlp32.exe>
[bincdwsa] <; C:\WINDOWS\bincdwsa.exe>
[anistio] <; C:\WINDOWS\anistio.exE>
注意该项[AppInit_DLLs]修改:把<SysDaJcHv.dll,nicozftp00.dll,msosjtio00.dll,msoscqit00.dll,msosmnsf00.dll,wipicdec.dll,msosdrop00.dll,msosdohs00.dll,msosmhfp00.dll,fmsiocps.dll,ibfgrq.dll,fxjjmv.dll,ieprot.dll>修改为<>即清空
启动项目 -- 服务-- 驱动程序之如下项删除:
[zftp / zftp] <\??\C:\DOCUME~1\san\LOCALS~1\Temp\tmp1E.tmp>
[ohbwqk / ohbwqk] <\??\C:\WINDOWS\system32\ohbwqk>
[msp2p32 / msp2p32] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf] <\??\C:\DOCUME~1\san\LOCALS~1\Temp\tmp23.tmp>
[jtio / jtio] <\??\C:\DOCUME~1\san\LOCALS~1\Temp\tmp2A.tmp>
[drop / drop] <\??\C:\DOCUME~1\san\LOCALS~1\Temp\tmp28.tmp>
[cxrryt / cxrryt] <\??\C:\WINDOWS\system32\cxrryt>
[cqit / cqit] <\??\C:\DOCUME~1\san\LOCALS~1\Temp\tmp26.tmp>
系统修复-- 浏览器加载项之如下项删除:
[导出到 Microsoft Office Excel(&X)] <res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000>
[使用迅雷下载全部链接] <e:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm>
[使用迅雷下载] <e:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm>
[SearchAssistantOC] <%SystemRoot%\system32\shdocvw.dll>
[WebThunder Class] <>
[访问卡卡社区] <
http://www.ikaka.com/?u=RSTB>
[访问瑞星网站] <
http://www.rising.com.cn/?u=RSTB>
[Shockwave Flash Object] <C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx>
[ThunderAtOnce Class] <e:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll>
[启动迅雷5] <e:\Program Files\Thunder Network\Thunder\Thunder.exe>
[DHTML Edit Control Safe for Scripting for IE5] <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx>
[Windows Media Player] <C:\WINDOWS\system32\wmp.dll>
一:QQkav病毒查杀小工具,这个工具可以查杀很多的病毒和木马,如果双击无法打开建议改名打开:例:123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址:
http://www.qqkav.com/qqkav/一:建议用windows清理助手清理一下系统。
windows清理助手下载页面:
http://www.arswp.com/download.html
