1   1  /  1  页   跳转

[求助] 很猛的木马病毒!!

很猛的木马病毒!!

附件: 新建 文本文档.txt (2008-6-13 21:28:20, 72.69 K)
该附件被下载次数 119





就是那个trojan.psw.win32.xyonline.aec的木马病毒啦~~!好厉害的病毒来的~~

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9
分享到:
gototop
 

回复:很猛的木马病毒!!

去看看天月的专帖子 看看能不能帮助你 每个楼看看
http://bbs.ikaka.com/showtopic-8504511.aspx
本帖被评分 1 次
gototop
 

回复: 很猛的木马病毒!!

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\midimapjx2.dll
c:\windows\system32\midimapcqsj.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\fgfsakuy.dll
c:\windows\system32\mmhadpqg1093.dll
c:\windows\system32\lijzclit.dll
c:\windows\system32\tysqakol.dll
c:\windows\system32\midimapcb.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimapfy.dll
c:\0e58a9ac922fb55a.dat
c:\72ec255cb8f6d60d.dat
c:\83b0f48c83978c46.dat
c:\fe5f71d8512ce1af.dat
c:\dc3114188b343cac.dat

另外全盘搜索mmfkkljk1096.dll,mmdabluu1096.dll,删除。

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[midimapjx2]    <C:\WINDOWS\system32\midimapjx2.dll>
[midimapcqsj]    <C:\WINDOWS\system32\midimapcqsj.dll>
[midimapqn3]    <C:\WINDOWS\system32\midimapqn3.dll>
[{1c59fa6d-05df-4028-a548-344d01a0bb2f}]    <MMFKKLJK1096.dll>
[{4F4F0064-71E0-4f0d-0026-708476C7815F}]    <C:\WINDOWS\system32\midimapjx2.dll>
[{4F4F0064-71E0-4f0d-0024-708476C7815F}]    <C:\WINDOWS\system32\midimapcqsj.dll>
[{5E091341-6715-2098-51F0-178367AE53E5}]    <C:\WINDOWS\system32\fgfsakuy.dll>
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]    <C:\WINDOWS\system32\midimapqn3.dll>
[{347729ba-b13c-4a0c-b917-b3fc84a6fcdf}]    <C:\WINDOWS\system32\MMHADPQG1093.dll>
[{3C954872-1230-6541-9548-6541025884C3}]    <C:\WINDOWS\system32\lijzclit.dll>
[{4D098345-6785-1098-5413-678067AE03D4}]    <C:\WINDOWS\system32\tysqakol.dll>
[{4F4F0064-71E0-4f0d-0006-708476C7815F}]    <C:\WINDOWS\system32\midimapcb.dll>
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]    <C:\WINDOWS\system32\midimapjr.dll>
[{6bbd8cc0-98a8-428d-bc08-32aa3ec4fdd3}]    <MMDABLUU1096.dll>
[{4F4F0064-71E0-4f0d-0013-708476C7815F}]    <C:\WINDOWS\system32\midimapfy.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[0e58a9ac922fb55a / 0e58a9ac922fb55a]    <\??\C:\0e58a9ac922fb55a.dat>
[72ec255cb8f6d60d / 72ec255cb8f6d60d]    <\??\C:\72ec255cb8f6d60d.dat>
[83b0f48c83978c46 / 83b0f48c83978c46]    <\??\C:\83b0f48c83978c46.dat>
[fe5f71d8512ce1af / fe5f71d8512ce1af]    <\??\C:\fe5f71d8512ce1af.dat>
[dc3114188b343cac / dc3114188b343cac]    <\??\C:\dc3114188b343cac.dat>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[Zyzzyva]    <>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
gototop
 

回复:很猛的木马病毒!!

谢谢大家啦~~~这么快就有人帮助啦~!呵呵~~已经解决了~~是用windows清理助手清除的~~不过最好在安全模式下杀毒~~
本帖被评分 1 次
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT