回复:发一份感染xp补丁的病毒和几个马的日志
1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)操作前备份好系统重要数据。
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\winicreg.exe
h:\toocle\netsun.exe
c:\program files\updatecenter\updatecenter.exe
g:\bin\hnassist.dll
g:\bin\helpnow.exe
g:\bin\hnmain.exe
; c:\windows\system32\xp-abeb2d57.exe
; h:\toocle\netsun.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[XP-ABEB2D57] <; C:\WINDOWS\system32\XP-ABEB2D57.EXE>
[TOOCLE] <; H:\Toocle\NETSUN.exe>
**************以上分析报告由SREngLog分析助手提供******************分析:草莽书生
时间:2008-9-23
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)自动清理方案操作步骤:1。下载通用病毒杀灭机正式版(
点击下载),请先参考软件帮助说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
========指令正文,复制以下内容========
复制指令区
========指令结束,复制以上内容========3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
