瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大侠出手啊aurorun.inf什么方法都删除不了

1   1  /  1  页   跳转

[求助] 大侠出手啊aurorun.inf什么方法都删除不了

大侠出手啊aurorun.inf什么方法都删除不了

双击电脑硬盘无法打开,弹出通讯簿,瑞星杀毒无法打开,防火墙显示DLD,exe试图连接网络。用记事本打开是auto.exe.已经尝试已下步骤。

     开始--运行
  cmd
  D:
  dir /a
    attrib autorun.inf -s -h -r
  del autorun.inf
  显示找不到文件 autorun.inf
  输入del autorun.inf/a
      显示拒绝访问
  实在没有办法了...郁闷啊...

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

文件名:SREngLOG.log
下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-1 11:16:41
描述:log

分享到:
gototop
 

回复: 大侠出手啊aurorun.inf什么方法都删除不了

自己顶...
gototop
 

回复:大侠出手啊aurorun.inf什么方法都删除不了

捧个人场啊...大侠们!
gototop
 

回复:大侠出手啊aurorun.inf什么方法都删除不了

可能下个下个AUTO专杀会有效
gototop
 

回复:大侠出手啊aurorun.inf什么方法都删除不了

下了两种AUTO专杀.第一种查杀失败. 第二种杀完后自动重启后,问题依旧!!!!!!!
gototop
 

回复:大侠出手啊aurorun.inf什么方法都删除不了

1、利用管理进程软件结束 TL.exe, llzjy080832.exe, conimen.exe 进程
2、利用SRENG 删除以下启动项<LUOMTL><C:\WINDOWS\system32\TL.exe>, <dljj_df><C:\WINDOWS\system\llzjy080832.exe>
3、利用SRENG修复AppInit_DLLs,其值为空,删除Explorer加载项<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
    <{730B78A6-9B9C-4C44-8645-1873BDCFD3B1}><730B78A6.dll>  []
    <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\tscfgwmijxsj.dll>  []
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>  []
4、修复[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  []
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  []
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  []
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  []项
5、修复映像劫持auto.exe
6、修复[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\Coopen.scr>
gototop
 

回复:大侠出手啊aurorun.inf什么方法都删除不了

1.建议使用XDelBox删除以下文件:(XDelBox1.7支持奥运版下载),系统盘非C盘的或是vista系统建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,勾选抑制再生,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\730b78a6.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\lmtlsb.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\xolehlpjh.dll
c:\windows\system\zjj32dla.dll
c:\windows\system32\730b78a6.dll
c:\windows\system32\cmbdaf.dll
c:\windows\system32\thermaltinc.dll
c:\windows\system32\eoceps.dll
c:\windows\system\llzjy080832.exe
c:\windows\system32\tl.exe
c:\windows\system32\conimen.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\dld.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\dfjje.exe
c:\windows\system32\fserys.sys
c:\windows\system32\drivers\aliide.sys
D:\AutoRun.inf
D:\auto.exe
E:\AutoRun.inf
F:\AutoRun.inf
F:\auto.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[xolehlpjh.dll]    <C:\WINDOWS\system32\xolehlpjh.dll>
[tscfgwmijxsj.dll]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]    <C:\WINDOWS\system32\xolehlpjh.dll>
[{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}]    <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{730B78A6-9B9C-4C44-8645-1873BDCFD3B1}]    <730B78A6.dll>
注意该项[AppInit_DLLs]修改:把<kmon.dll cmbdaf.dll thermaltinc.dll eoceps.dll>修改为<kmon.dll>即只保留括号内的文件
[dljj_df]    <C:\WINDOWS\system\llzjy080832.exe>
[LUOMTL]    <C:\WINDOWS\system32\TL.exe>
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\conimen.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[IFEO[auto.exe]]    <AUTOGUARDER GUARDED.>

    启动项目 -- 启动文件夹之如下项删除:
[DLD]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DLD.exe>
[dfjje]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[Fserys / Fserys]    <\??\C:\WINDOWS\system32\Fserys.sys>
[AliIde / AliIde]    <\SystemRoot\System32\DRIVERS\aliide.sys>

下载windows清理助手升级到最新处理下
http://www.arswp.com/download/arswp2/arswp2.zip
gototop
 

回复:大侠出手啊aurorun.inf什么方法都删除不了

补充7楼:
复制时少了,请LZ自行添加。
E:\auto.exe
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT