1   1  /  1  页   跳转

[求助] 帮忙看下SREngLOG日志。在线等!

帮忙看下SREngLOG日志。在线等!

电脑好多病毒。还有很多流氓软件!!!要 下载什么工具清除?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-5 22:51:10
描述:log

分享到:
gototop
 

回复: 帮忙看下SREngLOG日志。在线等!

.建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)


C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\DRIVERS\ViBus.sys


删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <><C:\WINDOWS\system32\dllcache\Default.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <><C:\WINDOWS\system\KEYBOARD.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <><C:\WINDOWS\system32\dllcache\Default.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <sys><C:\WINDOWS\Fonts\Fonts.exe>  []


将<AppInit_DLLs><C:\WINDOWS\system32\dnsq.dll>  []改为<AppInit_DLLs><>



启动项目——启动文件夹之如下项删除:


[Reboot]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Reboot.exe -->  [File is missing]><N>

启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):




[ViBus / ViBus][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\ViBus.sys><N/A>




运行下载的删除映像劫持工具,清除检测到的所有映像劫持项:
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561


用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/





最后编辑backway 最后编辑于 2009-01-05 23:13:35
gototop
 

回复:帮忙看下SREngLOG日志。在线等!

好 ,我 去 试 试
gototop
 

回复:帮忙看下SREngLOG日志。在线等!

2楼分析的很到位啊!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT