1   1  /  1  页   跳转

[求助] 希望能得到高手的帮助

希望能得到高手的帮助

电脑中黑客病毒了,卡巴不能杀

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-5 15:10:03
描述:log

分享到:
gototop
 

回复:希望能得到高手的帮助

1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\hhukcert.exe
c:\windows\system32\tnl.exe
c:\docume~1\admini~1\locals~1\temp\tmp4.tmp
c:\windows\system32\drivers\afikb.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\certinstall.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[hhukcert]   

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[tnl / tnl]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ZHTU / ZHTU]   
[afikb / afikb] 
[DeepFree Update / DeepFree Update] 

    系统修复-- 浏览器加载项之如下项删除:
[InfosecCertInstall Class]    <C:\WINDOWS\system32\certInStall.dll>
[InfosecCertInstall Class]    <C:\WINDOWS\system32\certInStall.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 

回复:希望能得到高手的帮助

已经照你的步骤完成了,但毒不知道去了没,不管怎么说,谢谢你了
gototop
 

回复 3F axaaa 的帖子

可以上传新日志看看

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG

http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的

5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复:希望能得到高手的帮助

卡巴杀不了啊,看来卡巴也就是误杀厉害
gototop
 

回复:希望能得到高手的帮助

楼主可以用瑞星试试,我一直用瑞星,它杀毒很厉害的
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT