1   1  /  1  页   跳转

[转载] vista系统下的病毒求助

收藏
探路狮
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2008-07-31
  • 来自:國立武漢大學
发表于: 2008-11-16 10:55 | 只看楼主 短消息 资料
字号: 1楼

vista系统下的病毒求助

from www.shudoo.com


安德夫变种Trojan.Win32.Undef.ssf和Trojan.Win32.Undef.spg
毒我杀了,02HbX4.dll。
2008-11-16 08:30
在c:\txt文件夹,释放c:\windows\system32\02HbX4.dll  02HbX4.rar (15.97 KB)
2008-11-16 08:30
但是,我清除后,每次开机都有一个
“RunDll“——对话框标题
加载模块c:\windows\system32\02HbX4.dll错误,找不到指定模块”
2008-11-16 08:30
病毒把主页改成http://www.3929.cn/?tn=102742
没删除02HbX4.dll时也是这个提示“RunDll加载模块c:\windows\system32\02HbX4.dll错误,找不到指定模块”
删除之前不可以复制,替换,打开。。。对文件进行操作
在vista的administrator用户使用exescope提示权限不够。。。。
晕了
我只想知道它的启动项是什么


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG2.log
下载次数:225
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-16 10:55:48
描述:log

最后编辑探路狮 最后编辑于 2008-11-16 10:56:38
http://virscan.org可疑文件检测
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-16 11:32 | 短消息 资料
字号: 2楼

回复:vista系统下的病毒求助

这里官网下载冰刃,在“文件”中找下面文件“强制删除”:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除:
C:\Windows\system32\drivers\fwnoj.sys

重启电脑后:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[fwnoj / fwnoj][Running/Boot Start]
  <\SystemRoot\system32\drivers\fwnoj.sys><N/A>

这时候你的主页应该可以手工恢复了。
——————————————————————————————————————
然后你打开注册表,搜索02HbX4.dll,搜索到的都删除

如果搜索不到什么

那么你就去看系统“计划任务”里到底都是些什么,我实在不认识,得靠你自己看了
gototop
 
探路狮
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2008-07-31
  • 来自:國立武漢大學
发表于: 2008-11-19 21:33 | 只看楼主 短消息 资料
字号: 3楼

回复:vista系统下的病毒求助

http://virscan.org可疑文件检测
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2008-11-19 22:22 | 短消息 资料
字号: 4楼

回复:vista系统下的病毒求助

进入注册表
搜索02HbX4.dll
找到后全部删除即可
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT