【回复“xiaomeinv”的帖子】

电脑变慢不一定是病毒引起的。

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式


如果使用了系统还原功能, 请先关闭此功能。


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

如果你不清楚SafeSignCertReg.exe的功能/用途，请用开始菜单中的搜索功能找到SafeSignCertReg.exe，

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：


O4 - 启动项HKLM\\Run: [CertificateRegistration] SafeSignCertReg.exe（如果你不清楚SafeSignCertReg.exe的功能/用途则修复它）

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

清空IE临时文件夹

【回复“wukong1”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸、中文上网

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

D:\WINDOWS\system32\BBDown.dll
D:\WINDOWS\System32\WindowsUpdate.exe

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

R3 - URLSearchHook: Copy&So - {A32A5786-4162-49ce-8E3C-3D2D0CB8AEA9} - D:\Program Files\Copyso\Copyso.dll (file missing)

若这些O1项不是你设置的，也请修复

O2 - BHO: (no name) - {046167AA-53C2-4576-B362-291D9E852269} - D:\WINDOWS\system32\BBDown.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll

O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - D:\PROGRA~1\INTERN~1\HMAPI.dll (file missing)

O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System32\WindowsUpdate.exe


清空IE临时文件夹

【回复“jinray”的帖子】

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

停止并禁用服务：System


如果使用了系统还原功能, 请先关闭此功能。

卸载百度超级搜霸、中文上网

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\system.exe
C:\WINDOWS\system.dll
C:\WINDOWS\system_dll.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目：

O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: System - Unknown owner - C:\WINDOWS\system.exe


清空IE临时文件夹


为系统打上补丁

引用:

【lanyue的贴子】我晕倒!你提供的链接是不能打开的,显示不了啊!~~~~~ ...........................

前几天blog因为服务器调整，所以访问速度很慢，正在正常了。

【回复“二次中毒了”的帖子】

请把瑞星的杀毒记录导出来，并使用HijackThis扫描LOG，一起贴上来，方便大家讨论分析。

【回复“爱上雨”的帖子】

如果你的电脑工作不正常，请说明情况。

建议为Win XP打上SP2

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

卸载一搜工具条、 IE伴郎

设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\BCUP.exe

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：

O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)

O3 - IE工具栏增项: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\System32\BOCAIT~1.DLL

O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll

O3 - IE工具栏增项: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL

O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - 启动项HKLM\\Run: [驱动自动安装] G:\setup\PAuto.exe（这项需要楼主自己判断）

O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\System32\BCUP.exe

O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)

O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)

O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll



清空IE临时文件夹

引用:

【leonlzy的贴子】06的防火墙报，我在游戏保护模式下，瑞星防火墙说发现内存里的木马详细内容2005-12-18 09:15:23, Explorer.EXE>>C:\WINDOWS\Explorer.EXE ->Worm.Mail.Fanbot 为什么用瑞星的杀毒软件里的开机扫描内存和引导区却什么也查不出阿，用杀毒也查不到这个东西，只有我在玩游戏的时候他才查出来，说一杀掉这个木马，结果下次开机后玩游戏又有了 还有楼上的那种东西是怎么扫出来的阿，用什么工具的阿，麻烦给各能连接的连接 ...........................

下载地址在楼顶贴里有说明。

你可以到

http://endurer.ys168.com

的

tools\系统分析和修复

里下载HijackThis。

【回复“蓝木马”的帖子】

干得漂亮！

建议把“中文上网”也清理掉。

【回复“huangzhuobing”的帖子】

有些中了灰鸽子的机子里的可能会找不到灰鸽子的DLL文件，可能是被杀软查杀了。

昨天帮一位网友查杀病毒，灰鸽子的几个DLL文件都报，但是作为系统服务启动的那个EXE文件则没有报。

详见：
又杀了一批病毒（第1版）
http://endurer.blogchina.com/3938079.html

【回复“leonlzy”的帖子】

如果你的电脑工作不正常，请说明情况。

建议为Win XP打上SP2

以下修复中的操作可参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=9
第125楼里的有关链接

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINDOWS\System32\vbsys2.dll

先用压缩软件（如WinRAR, WinZIP）打包备份，再把原文件删除。并在全部修复工作完成后，请把打包备份的文件发到endurer@163.com。

关闭所有文件夹和浏览器窗口，用HijackThis修复下列项目（如果你知道某项是安全的，可以不修复它）：


R3 - 默认的URLSearchHook丢失。用HijackThis修复

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B}? - (no file)

O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe（这一项需要你自己确认）

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll


清空IE临时文件夹