1   1  /  1  页   跳转

高手帮助啊

收藏
本主题由 大版主 百事灵 于 2008-8-14 9:27:04 执行 移动主题 操作
warwarrain
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-01
  • 来自:
发表于: 2008-08-14 00:01 | 只看楼主 短消息 资料
字号: 1楼

高手帮助啊

电脑中了病毒,不知道什么病毒,症状是所有用于杀毒的软件只要用鼠标点就会被删除,高手们帮忙啊,重装系统也没有用。
重装系统后用卡卡和瑞星杀都没有发现有毒,但过一会时间就又中了,卡卡和瑞星就不能用了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
最后编辑warwarrain 最后编辑于 2008-08-14 00:03:16
分享到:
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-14 00:38 | 短消息 资料
字号: 2楼

回复: 高手帮助啊

楼主请仔细阅读这贴并用帖子的工具扫描日志上来看看
http://bbs.ikaka.com/showtopic-8517758.aspx
Xdelbox使用方法
gototop
 
warwarrain
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-01
  • 来自:
发表于: 2008-08-14 01:19 | 只看楼主 短消息 资料
字号: 3楼

回复: 高手帮助啊

扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-14 1:19:11
描述:log
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-14 10:14 | 短消息 资料
字号: 4楼

回复: 高手帮助啊

貌似楼主没开着qq扫啊

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)

d:\program files\tencent\qq\vdrawa.dll
d:\program files\tencent\qq\wsock32.dll

C:\WINDOWS\system32\dzj.dll
C:\WINDOWS\system32\plv.dll (看了楼下的发现漏了两个)

下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

最好开着qq再扫一次上来
最后编辑fillix 最后编辑于 2008-08-14 10:35:16
Xdelbox使用方法
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-14 10:18 | 短消息 资料
字号: 5楼

回复:高手帮助啊

建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

D:\program files\tencent\qq\vdrawa.dll
D:\program files\tencent\qq\wsock32.dll
C:\WINDOWS\system32\dzj.dll
C:\WINDOWS\system32\plv.dll
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2008-08-14 10:33 | 短消息 资料
字号: 6楼

回复: 高手帮助啊

先用SRENG修复下面的apihook,再按楼上的方法删除文件
【系统修复】--【高级修复】--【API HOOK 检查】
入口点错误:RegEnumValueA (危险等级: 高,  被下面模块所HOOK: d:\Program Files\Tencent\QQ\vdrawa.dll)
入口点错误:RegEnumValueW (危险等级: 高,  被下面模块所HOOK: d:\Program Files\Tencent\QQ\vdrawa.dll)
入口点错误:RegOpenKeyExA (危险等级: 高,  被下面模块所HOOK: d:\Program Files\Tencent\QQ\vdrawa.dll)
入口点错误:CreateFileA (危险等级: 高,  被下面模块所HOOK: d:\Program Files\Tencent\QQ\vdrawa.dll)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: d:\Program Files\Tencent\QQ\vdrawa.dll)
最后编辑最硬的石头 最后编辑于 2008-08-14 10:41:06
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT