回复:病毒
请先将c:\progra~1\iefxz\iefxz.dll c:\windows\system32\drivers\pcidump.sys c:\windows\system32\srsvc.dll上传至VirSCAN.org检测,确认为病毒后再行删除。
1.建议使用XDelBox删除以下文件 (
XDELBOX1.8下载),系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(
费尔木马强力清除助手下载):
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
剪贴板导入不检查路径,导入后记得勾选
抑制再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)运行xdelbox前最好卸载所有可移动存储设备。
c:\progra~1\iefxz\iefxz.dll
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\srsvc.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[System Restore Service / srservice] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll>
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
**************以上分析报告由SREngLog分析助手提供******************分析:是昔流芳
时间:2009-7-3
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
