解决办法:1.建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。不存在的文件按确定跳过即可 [wsyscheck的使用方法:重启后选“删除顽固文件”进入dos删除,重启第二次才选 xp进入]
c:\windows\system32\7b1.dll
c:\windows\system32\76b21.exe
c:\windows\system32\b761.dll
c:\windows\system32\drivers\xdgjqm5m4.sys
c:\windows\system32\drivers\9c9scmd7g.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[ms_2fax / ms_2fax] <C:\WINDOWS\system32\76b21.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[xdgjqm5m / xdgjqm5m4] <\SystemRoot\System32\DRIVERS\xdgjqm5m4.sys>
[9c9scmd7g / 9c9scmd7g] <\??\C:\WINDOWS\system32\drivers\9c9scmd7g.sys>
php?name=%CF%B5%CD%B3" onclick="tagshow(event)" class="t_tag">系统修复-- Windows Shell /IE--全选--修复
打开 SREng ,依次点击“启动项目”->“服务”,点击“Win32 服务应用程序”或“驱动程序”,弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。
勾选“隐藏已认证的微软项目”,点击选择需要删除的服务或者驱动程序,点选“删除服务”,再点击“设置”按钮,弹出删除确认对话框,点击“否”确认
升级杀软扫描c盘一遍
防护建议:
1. 建议通过Windows Update或其他的漏洞扫描工具安装好系统补丁程序
补充:可能存在变种,如删除后依然提示有病毒,可尝试以下操作:
补充删除服务
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
<C:\WINDOWS\lsass.exe -netsvcs><N/A>
及其对应文件。。。
使用SREng修复下面各项:
驱动
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
浏览器加载项
[Invoke Class]
{42A3A616-FF3C-4713-A5C2-4F1B566CEF51} <C:\WINDOWS\system32\b761.dll, N/A>
服务
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
<C:\WINDOWS\lsass.exe -netsvcs><N/A>
使用XDelBox删除以下文件:
C:\WINDOWS\lsass.exe
UID2 帖子30 精华0 积分375 阅读权限150 在线时间3 小时 注册时间2007-12-4 最后登录2008-1-28 查看详细资料
TOP
