1   1  /  1  页   跳转

[求助] Trojan.Win32.Nodef.zc怎么杀掉??

收藏
小创业
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 19:31 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Win32.Nodef.zc怎么杀掉??

Trojan.Win32.Nodef.zc怎么杀掉??刚升了级的瑞星可以查出来,但是删不了,怎么解决!~!~!~瑞星版本21.17.01.00 。。SREngLOG报告附件
 


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; InfoPath.2; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-16 19:31:02
描述:log
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-02-16 19:47 | 短消息 资料
字号: 2楼

回复: Trojan.Win32.Nodef.zc怎么杀掉??

=====
删除前把C:\WINDOWS\system32\A3CB2C\压缩
发上来


找到打开C:\WINDOWS\regedit.exe
编辑-查找HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<B96BDD><C:\WINDOWS\system32\A3CB2C\B96BDD.EXE
删除


用我附件的工具
删除
C:\WINDOWS\system32\A3CB2C\B96BDD.EXE
C:\WINDOWS\system32\A3CB2C\krnln.fnr
C:\WINDOWS\system32\A3CB2C\com.run
C:\WINDOWS\system32\A3CB2C\shell.fne
C:\WINDOWS\system32\A3CB2C\dp1.fne
C:\WINDOWS\system32\A3CB2C\eAPI.fne
C:\WINDOWS\system32\A3CB2C\internet.fne
C:\WINDOWS\system32\A3CB2C\RegEx.fnr
C:\WINDOWS\system32\A3CB2C\spec.fne

附件附件:

文件名:XDelBox.rar
下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-16 19:46:59
描述:rar

最后编辑夲號ヱ被ジ盜 最后编辑于 2009-02-16 19:50:31
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-16 20:06 | 短消息 资料
字号: 3楼

回复:Trojan.Win32.Nodef.zc怎么杀掉??

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\system32\A3CB2C\B96BDD.EXE
C:\WINDOWS\system32\A3CB2C\krnln.fnr
C:\WINDOWS\system32\A3CB2C\com.run
C:\WINDOWS\system32\A3CB2C\shell.fne
C:\WINDOWS\system32\A3CB2C\dp1.fne
C:\WINDOWS\system32\A3CB2C\eAPI.fne
C:\WINDOWS\system32\A3CB2C\internet.fne
C:\WINDOWS\system32\A3CB2C\RegEx.fnr
C:\WINDOWS\system32\A3CB2C\spec.fne

使用SREng--启动项目 --注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <B96BDD><C:\WINDOWS\system32\A3CB2C\B96BDD.EXE>  []


开始--所有程序--启动之删除如下项:
[B96BDD]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\B96BDD.lnk --> C:\WINDOWS\system32\A3CB2C\B96BDD.EXE [N/A]><N>

使用SREng--启动项目 -- 服务-- Win32服务应用程序之如下项删除:
[HuntmineSvr / HuntmineSvr][Stopped/Auto Start]
  <F:\Huntmine\HuntmineSvr.exe><(File is missing)>
[MySQL / MySQL][Running/Auto Start]
  <"C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld" --defaults-file="C:\Program Files\MySQL\MySQL Server 5.1\my.ini" MySQL><(File is missing)>

使用SREng--启动项目 -- 服务-- 驱动程序之如下项删除:
[ag / wkscuyw][Running/Boot Start]
  <\SystemRoot\system32\drivers\agn.sys"ǒ?
?        Ph><N/A>


然后下载Windows清理助手进行清理:http://www.arswp.com
最后编辑pigboy 最后编辑于 2009-02-16 20:33:49
gototop
 
小创业
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 20:14 | 只看楼主 短消息 资料
字号: 4楼

回复:Trojan.Win32.Nodef.zc怎么杀掉??

啊,大侠们,太复杂了啊!~
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-16 20:18 | 短消息 资料
字号: 5楼

回复 4F 小创业 的帖子

看文字 一步一步操作  上面都有提示  就差没把图帖上来了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-16 20:31 | 短消息 资料
字号: 6楼

回复 3F pigboy 的帖子

{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>

上面这个浏览器加载项个人认为没有问题,不建议删除……
打酱油的……
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-16 20:34 | 短消息 资料
字号: 7楼

回复 6F 超级游戏迷 的帖子

这个是啥哦 迷迷
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT