1   1  /  1  页   跳转

[求助] sos救救偶把

sos救救偶把

今天想找一个清理qq文件的软件,好像下错了。

后来玩游戏是总是弹出一个类似winrar解压的界面替换个in....(记不清了)文件
防火墙也拦截这个访问网络,
位置在C:\WINDOWS\system32\oobe\8970
还有一个svchost.exe文件
我用冰刃把这个插在explorer的模块强拆后删了,以为都好了
可重启后瑞星的文件、网页、隐藏进程的监控全停了且无法开启
资源管理器也很慢,瑞星上也没说有这个病毒,过来问问

qq也被发现注册表访问违规...

  修改    2008-6-9 16:28    D:\PROGRAM FILES\TENCENT\QQ\QQ.EXE        HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\ 
旧值%SystemRoot%\system32\NOTEPAD.EXE %1 
新值C:\windows\notepad.exe %1

这是瑞星的日志

启动里的隐藏项
desktop.ini

内容

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14


本版暂不接收可疑文件,你上传的可疑文件已代你上报给瑞星了,附件删除,再有可疑文件,建议上传到【
可疑文件交流】—— by lqqk7

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-9 17:15:17
描述:扫描的

最后编辑lqqk7 最后编辑于 2008-06-10 13:13:46
分享到:
gototop
 

回复:sos救救偶把

求求了,悲伤死了
gototop
 

回复:sos救救偶把

1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除。
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\system32\oobe\8970\svchost.exe
c:\windows\system32\axuimwvgnc.dll
c:\windows\system32\rshsuqkjec.dll
c:\windows\system32\oobe\sgbkhtbiye.dll
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\zntport.sys
c:\windows\system32\ssup.dll
c:\program files\tencent\ssplus\saddr1.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Time / W32Time] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[BdGuard / BdGuard] 
[NTPort Library Driver / zntport] 

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\windows\system32\SSup.dll>
[]    <C:\WINDOWS\system32\rshsuqkjec.dll>
[]    <C:\WINDOWS\system32\rshsuqkjec.dll>
[]    <C:\WINDOWS\system32\axuimwvgnc.dll>
[]    <C:\WINDOWS\system32\axuimwvgnc.dll>
[Tencent Browser Helper]    <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

卸载QQ重新安装
不认识我没关系,因为我也不认识你。
gototop
 

回复:sos救救偶把

HOSTS 文件
127.0.0.1      localhost]



请问,你删除hosts文件以上内容的依据是什么?
最后编辑超级游戏迷 最后编辑于 2008-06-10 13:02:05
gototop
 

回复:sos救救偶把

这是什么东东啊!瑞星则么不报?
gototop
 

回复:sos救救偶把

host文件不需要删掉,一般情况下用第三方工具重置一下就可以了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT