1   1  /  1  页   跳转

[求助] IE中病毒了

IE中病毒了

我的IE中病毒了,症况如下:
IE能正常打开,首页也没有被串改,就在输入谷歌网址确定后,就自动跳到百度去了,但是地址栏却显示www,yahoo.com.cn ,我查了一下,卡卡上网助手也没了,瑞星杀毒和防火墙也不能升级,提示网络设置不正确,但是我也正常上网,杀了下毒,没发现毒,重新下载卡卡安装,安装没反应,360也不行,双击就被删除。
老大们,帮帮我吧,到底是怎么回事啊。
日志如下,帮我看看.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG2.log
下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-18 15:17:17
描述:log

分享到:
gototop
 

回复:IE中病毒了

断网
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼的东东一次性删除以下文件

E:\Program Files\Tencent\QQ\geuyim.dll
E:\Program Files\Tencent\QQ\WSOCK32.DLL
D:\WINDOWS\system32\rpfjt.dll
D:\WINDOWS\system32\dbrvf.dll
D:\WINDOWS\system32\zxnrb.dll
D:\WINDOWS\system32\sgdewg.dll
D:\WINDOWS\system32\wrqszl.dll
D:\WINDOWS\system32\cdwqfs.dll
D:\WINDOWS\system32\mttwfh.dll
gototop
 

回复:IE中病毒了

1.建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除(请勾上“抑制再生”的选项),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

  D:\WINDOWS\system32\cdwqfs.dll
    D:\WINDOWS\system32\wrqszl.dll
  [D:\WINDOWS\system32\sgdewg.dll
    D:\WINDOWS\system32\mttwfh.dll
    D:\WINDOWS\system32\zxnrb.dll
  E:\Program Files\Tencent\QQ\geuyim.dll
E:\Program Files\Tencent\QQ\WSOCK32.DLL


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:

    <webgle><>  [N/A]
    <9158CamMonitor><E:\Program Files\9158VirtualCamera\9158Notify.EXE>  []
    <{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><D:\WINDOWS\system32\cdwqfs.dll>
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><D:\WINDOWS\system32\wrqszl.dll> 
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><D:\WINDOWS\system32\sgdewg.dll> 
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><D:\WINDOWS\system32\mttwfh.dll>





    启动项目 -- 服务-- 驱动程序之如下项删除:
    [9158cap, WDM Video Capture / 9158CAP][Running/Auto Start]
  <system32\DRIVERS\9158cap.sys><www.9158.com>
  [jnv4_mib / jnv4_mib][Stopped/Manual Start]
  <\??\D:\DOCUME~1\song\LOCALS~1\Temp\jnv4_mib.sys><N/A>



关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe



常用反病毒工具下载请见http://bbs.ikaka.com/showtopic-8536393.aspx
最后编辑叶陵君 最后编辑于 2008-08-18 15:30:49
gototop
 

回复: IE中病毒了

9158virtualcamera为虚拟摄像头文件

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

d:\windows\system32\xyd\svchost.exe
d:\windows\system32\cdwqfs.dll
d:\windows\system32\mttwfh.dll
d:\windows\system32\sgdewg.dll
d:\windows\system32\wrqszl.dll
d:\windows\system32\zxnrb.dll
e:\program files\tencent\qq\geuyim.dll
e:\Program Files\Tencent\QQ\WSOCK32.DLL
d:\docume~1\song\locals~1\temp\jnv4_mib.sys
d:\windows\system32\cdcd.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <D:\WINDOWS\system32\mttwfh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <D:\WINDOWS\system32\sgdewg.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <D:\WINDOWS\system32\wrqszl.dll>
[{011DB9B9-44B4-44D9-B17E-BC7608F2E549}]    <D:\WINDOWS\system32\cdwqfs.dll>
[webgle]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[jnv4_mib / jnv4_mib]    <\??\D:\DOCUME~1\song\LOCALS~1\Temp\jnv4_mib.sys>
[Cdsys / Cdsys]    <\??\D:\WINDOWS\system32\cdcd.sys>
gototop
 

回复:IE中病毒了

d盘下系统根目录,[D:\WINDOWS\system32\cdwqfs.dll]  [N/A, ]
    [D:\WINDOWS\system32\wrqszl.dll]  [N/A, ]
    [D:\WINDOWS\system32\sgdewg.dll]  [N/A, ]
    [D:\WINDOWS\system32\mttwfh.dll]  [N/A, ]
d:\windows\system32\cdcd.sys


删除,抑制再生;
另外清理掉所有临时文件(建议)
[BDSelfPr / BDSelfPr][Stopped/Manual Start]
  <\??\D:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys><N/A>
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\D:\WINDOWS\system32\cdcd.sys><N/A>

[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <D:\WINDOWS\system32\mttwfh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <D:\WINDOWS\system32\sgdewg.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <D:\WINDOWS\system32\wrqszl.dll>删除文件及健值......

建议楼主删除不用的软件启动项,要不然开机很慢可能~
先编程,次汇编,此之谓正途;先学防,次为攻,此之谓王道.....
常用工具下载:http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT