12   1  /  2  页   跳转

[求助] xdelbox不能使用

收藏
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-20 02:23 | 只看楼主 短消息 资料
字号: 1楼

xdelbox不能使用

我电脑中毒了,我用sreng改名后扫描,查看日志后,想删除可疑文件,不检查unable 路径导入xdelbox中,点选立刻重启删除,结果出现  unable to creat directory 的对话框,顺便上传日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08)

附件附件:

下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-20 2:22:37
描述:log
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-20 03:41 | 短消息 资料
字号: 2楼

回复:xdelbox不能使用

xdelbox不能使用,可以使用冰刃,360粉碎之类的其他删除工具
在删除之前,尽量结束无关进程

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\qomefyab.dll
c:\windows\system32\xxyvwvvo.dll
c:\windows\system32\bmrgapon.dll
c:\windows\system32\gebrrqgf.dll
c:\windows\system32\toniedvr.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[4c06bb57]    <rundll32.exe "C:\WINDOWS\system32\toniedvr.dll",b>
[BM4f3588cb]    <Rundll32.exe "C:\WINDOWS\system32\bmrgapon.dll",s>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\geBrrQgf.dll>
[]    <C:\WINDOWS\system32\geBrrQgf.dll>

下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-20 03:54 | 短消息 资料
字号: 3楼

回复: xdelbox不能使用

判断可疑文件, 楼主肯定会吧。。
我上传个 重启删除的 ,看下有没用

附件: MoveFile.rar (2008-8-20 3:54:08, 10.20 K)
该附件被下载次数 168
gototop
 
玩家国度
头像
飘泊而立狮
  • 帖子:630
  • 注册: 2008-07-07
  • 来自:SCUT
发表于: 2008-08-20 09:42 | 短消息 资料
字号: 4楼

回复:xdelbox不能使用

XDELBOX要在C盘根目录修改系统引导文件,也要在C盘根目录创建一些文件支持整个删除操作,LZ最好暂时关闭主动防御类软件的监控。
Keep shining !!!
瑞星杀毒软件常见问题的解决方法及设置技巧
很多工具的使用方法
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-20 10:29 | 只看楼主 短消息 资料
字号: 5楼

回复:xdelbox不能使用

我用瑞星杀 27个病毒出来,又扫了个日志发现只有一个可疑项了
c:\windows\system32\gebrrqgf.dll,结果用xdelbox还是不行(已关闭所有监控。组策略也放行在C盘根目录创建文件)。。。。
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-20 10:35 | 短消息 资料
字号: 6楼

回复: xdelbox不能使用

smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
system

把进程强制杀到还有这七个,再进行删除操作
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-20 10:56 | 短消息 资料
字号: 7楼

回复:xdelbox不能使用

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼的东东
解压后运行
删除并抑制再生:

c:\windows\system32\toniedvr.dll
c:\windows\system32\bmrgapon.dll
c:\windows\system32\gebrrqgf.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[4c06bb57]    <rundll32.exe "C:\WINDOWS\system32\toniedvr.dll",b>
[BM4f3588cb]    <Rundll32.exe "C:\WINDOWS\system32\bmrgapon.dll",s>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\geBrrQgf.dll>
[]    <C:\WINDOWS\system32\geBrrQgf.dll>
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2008-08-20 10:57 | 短消息 资料
字号: 8楼

回复: xdelbox不能使用

C:\WINDOWS\system32\xxyvwvVo.dll
C:\Program Files\webHancer\Programs\webhdll.dll
C:\WINDOWS\system32\qoMeFyaB.dll
C:\WINDOWS\system32\toniedvr.dll
C:\WINDOWS\system32\bmrgapon.dll
C:\WINDOWS\system32\geBrrQgf.dll
上面这些复制到wsyscheck的删除列表里,然后执行重启删除
wsyscheck到enao.ys168.com下载

删除注册表项目
<BM4f3588cb><Rundll32.exe "C:\WINDOWS\system32\bmrgapon.dll",s>  ]
    <4c06bb57><rundll32.exe "C:\WINDOWS\system32\toniedvr.dll",b>  ]
]
删除浏览器加载项
  {299B5EB1-0AB8-46A8-8959-4A5785F55210} <C:\WINDOWS\system32\geBrrQgf.dll, N/A>
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-20 11:03 | 只看楼主 短消息 资料
字号: 9楼

回复 7F aaccbbdd 的帖子

用瑞星粉碎了。。。C:\WINDOWS\system32\geBrrQgf.dll
是explorer和lsass加载的,用unlocker也不行
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-20 11:18 | 短消息 资料
字号: 10楼

回复 9F fairsentence 的帖子

瑞星未必行

超级巡警才是正道

新日志看看
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT