1   1  /  1  页   跳转

[求助] extext******t.exe

收藏
winson789
头像
快乐黄口狮
  • 帖子:136
  • 注册: 2006-12-15
  • 来自:
发表于: 2009-08-16 10:59 | 只看楼主 短消息 资料
字号: 1楼

extext******t.exe

星号代表数字,每次开机后生成的数字都不一样。请问这个病毒怎么杀?
附日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-16 10:58:46
描述:log

最后编辑winson789 最后编辑于 2009-08-16 11:10:59
分享到:
gototop
 
xyz002
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-08-16 11:19 | 短消息 资料
字号: 2楼

回复:extext******t.exe

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\extext201625t.exe
e:\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\kav32.exe
c:\documents and settings\winson\application data\t1.dll
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\fonts\sd78dgc7hd2sktqhyau.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\vds9ae5g5fmed.fon
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\btmband89jc9pspq5eknj.dll
c:\windows\system32\comres.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\emfvcsfcrkarfbbtqw5v5.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\empppccsa8gtjurjn.dll
c:\windows\system32\enyn5x48hrtxc.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\mfr9fpruefz9vndrvejunw3.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\wdgsvbqas3xk.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\system32\z5wrxqhagksjxwt.dll
c:\progra~1\qvodpl~1\codecs\bhohook.dll
c:\windows\system32\xunleibho_v8.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll,
c:\windows\system32\drivers\pcidump.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{B14764E8-6DD3-4781-B7F8-B94E662B8ED0}]    <C:\Documents and Settings\winson\Application Data\T1.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{24144CB8-10ED-4BFC-843F-68A9F3369947}]    <C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon>
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}]    <C:\WINDOWS\system32\Y4npJWJNr.dll>
[{93F33500-527E-4E33-AECA-69B15243A90E}]    <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}]    <C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
[{1719B301-B494-4185-9379-242461F9CF02}]    <C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{51AA0D89-E9A9-4284-93E8-40C0FDD59304}]    <C:\WINDOWS\system32\eNyN5X48HrtXc.dll>
[{BD07AE7E-DB9C-4FFB-BD21-99DCC8434610}]    <C:\WINDOWS\system32\EMPPpCCSA8GtjURjn.dll>
[{822775B8-E45B-4E55-9325-0753A0C1DC00}]    <C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{0A2D7F10-1153-4061-AA4B-ACB870212B57}]    <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>
[{4642593F-4159-4C7B-9036-33D6CD7F1750}]    <C:\WINDOWS\fonts\vds9ae5G5FmED.fon>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{DA112397-5376-4E52-A333-A85284658DEA}]    <C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{9AD1DE62-196C-4C01-9A2F-0BEDEF727C59}]    <C:\WINDOWS\system32\mFr9FPruEFZ9VNdrveJunw3.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{0220FBE7-F757-4C74-B246-D6703DCF1087}]    <C:\WINDOWS\system32\EmfVcSFcRkARFbbTQW5V5.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}]    <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>修改为<>即清空

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
gototop
 
xyz002
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-08-16 11:21 | 短消息 资料
字号: 3楼

回复: extext******t.exe

将我这个附件里的comres.dll放到c:\windows\system32 下替换原文件

附件附件:

下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-16 11:20:42
描述:rar
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-08-16 11:21 | 短消息 资料
字号: 4楼

回复:extext******t.exe

进注册表,打开这个目录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

删除
<{E3531A16-FFEA-416F-82DF-32FEDE02EABF}><C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>  []
    <{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}><C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>  []
    <{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}><C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>  []
    <{0220FBE7-F757-4C74-B246-D6703DCF1087}><C:\WINDOWS\system32\EmfVcSFcRkARFbbTQW5V5.dll>  []
    <{762D618C-E2CB-4217-8275-03302A93073F}><C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>  []
    <{9AD1DE62-196C-4C01-9A2F-0BEDEF727C59}><C:\WINDOWS\system32\mFr9FPruEFZ9VNdrveJunw3.dll>  []
    <{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}><C:\WINDOWS\system32\w7uds3zyayg9.dll>  []
    <{427E02E6-39DB-4424-A49C-7553CD1331F5}><C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>  []
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  []
    <{DA112397-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>  []
    <{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}><C:\WINDOWS\fonts\A97CRaCB.fon>  []
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  []
    <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>  []
    <{CD95107F-52A5-42A4-9914-18949993E798}><C:\WINDOWS\fonts\tY5UFS434YYd.fon>  []
    <{5405A7B2-F3F5-446F-8715-2A4EF674E079}><C:\WINDOWS\system32\rfpz9wwyy2np.dll>  []
    <{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>  []
    <{4642593F-4159-4C7B-9036-33D6CD7F1750}><C:\WINDOWS\fonts\vds9ae5G5FmED.fon>  []
    <{0A2D7F10-1153-4061-AA4B-ACB870212B57}><C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>  []
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  []
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  []
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  []
    <{822775B8-E45B-4E55-9325-0753A0C1DC00}><C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>  []
    <{BD07AE7E-DB9C-4FFB-BD21-99DCC8434610}><C:\WINDOWS\system32\EMPPpCCSA8GtjURjn.dll>  []
    <{51AA0D89-E9A9-4284-93E8-40C0FDD59304}><C:\WINDOWS\system32\eNyN5X48HrtXc.dll>  []
    <{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}><C:\WINDOWS\system32\GU6f5sW42mdc.dll>  []
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><C:\WINDOWS\system32\2EF0D734.dll>  []
    <{1719B301-B494-4185-9379-242461F9CF02}><C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll>  []
    <{CD478099-014D-4B3A-A4BB-B518F1019BC7}><C:\WINDOWS\system32\SCEVFJRCmaB7.dll>  []
    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  []
    <{93F33500-527E-4E33-AECA-69B15243A90E}><C:\WINDOWS\system32\cRsAQd4hw.dll>  []
    <{38FEFE05-702C-440D-AD5C-B796209A1CC5}><C:\WINDOWS\system32\Y4npJWJNr.dll>  []
    <{24144CB8-10ED-4BFC-843F-68A9F3369947}><C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon>  []
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  []
    <{B14764E8-6DD3-4781-B7F8-B94E662B8ED0}><C:\Documents and Settings\winson\Application Data\T1.dll>  []

删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <360Soft><C:\WINDOWS\system32\scvhost.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>  []

删除以下文件
    [C:\WINDOWS\system32\COMRes.dll]  [N/A, ]
    [C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll]  [N/A, ]
    [C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll]  [N/A, ]
    [C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll]  [N/A, ]
    [C:\WINDOWS\system32\EmfVcSFcRkARFbbTQW5V5.dll]  [N/A, ]
    [C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon]  [N/A, ]
    [C:\WINDOWS\system32\mFr9FPruEFZ9VNdrveJunw3.dll]  [N/A, ]
    [C:\WINDOWS\system32\w7uds3zyayg9.dll]  [N/A, ]
    [C:\WINDOWS\system32\skcfujQ5EDN.dll]  [N/A, ]
    [C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon]  [N/A, ]
    [C:\WINDOWS\fonts\A97CRaCB.fon]  [N/A, ]
    [C:\WINDOWS\system32\704C3595.dll]  [N/A, ]
    [C:\WINDOWS\fonts\fyrwJf5Qfhh.fon]  [N/A, ]
    [C:\WINDOWS\fonts\tY5UFS434YYd.fon]  [N/A, ]
    [C:\WINDOWS\system32\rfpz9wwyy2np.dll]  [N/A, ]
    [C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll]  [N/A, ]
    [C:\WINDOWS\fonts\vds9ae5G5FmED.fon]  [N/A, ]
    [C:\WINDOWS\system32\z5WRXqHagksJxWt.dll]  [N/A, ]
    [C:\WINDOWS\system32\76B9BA7A.dll]  [N/A, ]
    [C:\WINDOWS\system32\ndxq9awMc.dll]  [N/A, ]
    [C:\WINDOWS\system32\08223B03.dll]  [N/A, ]
    [C:\WINDOWS\system32\122B901E.dll]  [N/A, ]
    [C:\WINDOWS\system32\dhDhwS7fFW.dll]  [N/A, ]
    [C:\WINDOWS\system32\WcCtgJ4zcxHF.dll]  [N/A, ]
    [C:\WINDOWS\system32\wdGSVBqAs3Xk.dll]  [N/A, ]
    [C:\WINDOWS\system32\EMPPpCCSA8GtjURjn.dll]  [N/A, ]
    [C:\WINDOWS\system32\eNyN5X48HrtXc.dll]  [N/A, ]
    [C:\WINDOWS\system32\GU6f5sW42mdc.dll]  [N/A, ]
    [C:\WINDOWS\system32\2EF0D734.dll]  [N/A, ]
    [C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll]  [N/A, ]
    [C:\WINDOWS\system32\SCEVFJRCmaB7.dll]  [N/A, ]
    [C:\WINDOWS\system32\cRsAQd4hw.dll]  [N/A, ]
    [C:\WINDOWS\system32\Y4npJWJNr.dll]  [N/A, ]
    [C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon]  [N/A, ]
    [C:\WINDOWS\system32\ed78ab9.dll]  [N/A, ]
    [C:\Documents and Settings\winson\Application Data\T1.dll]  [N/A, ]
    [C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon]  [N/A, ]

用下面链接里的工具处理COMRes.dll
http://bbs.ikaka.com/attachment.aspx?attachmentid=542252

删除
Autorun.inf
[E:\]
[AutoRun]
open=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe
shell\open=打开(&O)
shell\open\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe

清空回收站,全盘搜索kav32.exe,一样要删除掉

清除文件的工具可以使用xboxdel,置顶帖里有
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-16 13:34 | 短消息 资料
字号: 5楼

回复: extext******t.exe

以下文件被感染,需用相同系统版本的文件替换  http://bbs.ikaka.com/showtopic-8417665.aspx#3508975

替换工具: http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804

c:\windows\system32\comres.dll

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在,不管他,直接继续下面的修复)
附件: 费 尔.rar(内附说明)
(右键选择“目标另存为”下载)
删除:
c:\windows\extext201625t.exe
c:\documents and settings\winson\application data\t1.dll
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\fonts\sd78dgc7hd2sktqhyau.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\vds9ae5g5fmed.fon
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\btmband89jc9pspq5eknj.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\emfvcsfcrkarfbbtqw5v5.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\empppccsa8gtjurjn.dll
c:\windows\system32\enyn5x48hrtxc.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\mfr9fpruefz9vndrvejunw3.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\wdgsvbqas3xk.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\system32\z5wrxqhagksjxwt.dll
c:\docume~1\winson\locals~1\temp\e373125t.exe
c:\windows\system32\a4rxqxcvnbmnnpqs.dll,
c:\windows\system32\scvhost.exe
c:\windows\system32\drivers\asyncmac.sys
c:\windows\system32\drivers\pcidump.sys
e:\autorun.inf
e:\recycle.{645ff040-5081-101b-9f08-00aa002f954e}\kav32.exe

不论删除结果如何立即重启电脑

使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{B14764E8-6DD3-4781-B7F8-B94E662B8ED0}]    <C:\Documents and Settings\winson\Application Data\T1.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{24144CB8-10ED-4BFC-843F-68A9F3369947}]    <C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon>
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}]    <C:\WINDOWS\system32\Y4npJWJNr.dll>
[{93F33500-527E-4E33-AECA-69B15243A90E}]    <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}]    <C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
[{1719B301-B494-4185-9379-242461F9CF02}]    <C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{51AA0D89-E9A9-4284-93E8-40C0FDD59304}]    <C:\WINDOWS\system32\eNyN5X48HrtXc.dll>
[{BD07AE7E-DB9C-4FFB-BD21-99DCC8434610}]    <C:\WINDOWS\system32\EMPPpCCSA8GtjURjn.dll>
[{822775B8-E45B-4E55-9325-0753A0C1DC00}]    <C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{0A2D7F10-1153-4061-AA4B-ACB870212B57}]    <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>
[{4642593F-4159-4C7B-9036-33D6CD7F1750}]    <C:\WINDOWS\fonts\vds9ae5G5FmED.fon>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{DA112397-5376-4E52-A333-A85284658DEA}]    <C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{9AD1DE62-196C-4C01-9A2F-0BEDEF727C59}]    <C:\WINDOWS\system32\mFr9FPruEFZ9VNdrveJunw3.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{0220FBE7-F757-4C74-B246-D6703DCF1087}]    <C:\WINDOWS\system32\EmfVcSFcRkARFbbTQW5V5.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}]    <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>修改为<>即清空
[360Soft]    <C:\WINDOWS\system32\scvhost.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>


SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-08-16 20:08 | 短消息 资料
字号: 6楼

回复:extext******t.exe

中了下载者了...http://labs.duba.net/jjx.shtml
风斜雨疾处,立得脚定。花浓柳艳处,著得眼高。路危径险处,回得头早。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT