KNKN2006 - 2007-2-6 9:56:00
我的瑞星前几天中了病毒,每次在开机的时候都会出现图1。而且在瑞星的隔离区里会有图2。 我在安全模式下查不到病毒。
附件:
73563220072694727.jpg
单向收费 - 2007-2-6 9:58:00
我的也是,在system32目录下有这些病毒,杀不了,高手快来帮帮我们
fdfhfddh - 2007-2-7 9:56:00
我也是啊
fdfhfddh - 2007-2-7 9:58:00
电脑中毒了,各位高手来帮一下,我在此感激不尽。
下面我介绍一下,具体情况
开机时,出现加载c:/windows/system32/yyyf_z.dll时出错,拒绝访问。 加载c:/windows/system32/yyyf_z.dll时出错,找不到指定模块。
于是我找到system32目录,看到了yyyf_z.dll这个文件,用瑞星杀说它不是病毒,可当我把这个文件复制到别的地方,比如桌面上瑞星立刻发现它是病毒,并把它杀死。我到目录下把该文件删了,可是根本删除不了,删了,一刷新还有,感染的是Trojan.DL.Agent.mfp 这个病毒,看起来好像是木马.为此,我的qq也没上去。
希望好心的哥哥姐姐,帮我一把,谢谢了
川川怕过谁 - 2007-2-11 12:12:00
救命呀!我的情况和楼主一样,唯一不同的是我是加载gfcs_o.dll时出错 .都是抵不住诱惑安装了QQ传美版,安完就中奖了!
ericxu - 2007-2-14 10:53:00
我也是啊. 瑞星都杀不掉.
残缺的爱 - 2007-2-14 10:56:00
日啊` 我也是 而且发了几篇文章了 死管理人员都不鸟我们一下
春梦秋云 - 2007-2-14 11:13:00
我也是你们这群苦命人中的一员啊,不过我的加载不了的是C:\WINDOWS\SYSTEM32\HWKRB.DLL,可这个文件在哪都找不到,瑞星也查不到毒,这几天一直在郁闷中,实在不行,干脆格了重装算了!
新上路的菜鸟 - 2007-2-14 11:18:00
我也中了这个,怎么杀啊
ericxu - 2007-2-15 8:37:00
没人知道这个病毒怎么清除么?
cswewe - 2007-5-26 20:14:00
QQ411457967
症状:病毒文件运行后,会释放一个****_*.dll到C:\windows\system32\目录下,其中*是随机产生的--假设为abcd_e.dll;同时释放abcd_e.sys到C:\windows\system32\drivers\目录下。修改注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\下添加LEGACY_ABCD_E(注意,这里的ABCD_E是与前面的文件名相对应的,不过是大写)项;在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加abcd_e(与文件名相对应)项。
解决办法:
一,用IceSword强制删除以下文件
C:\windows\system32\abcd_e.dll
C:\windows\system32\drivers\abcd_e.sys
二,打开注册表(开始-->运行-->regedit.exe),删除以下项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ABCD_E(右键,权限,everyone,“完全控制”,“允许”下的复选矿里打勾,确定。然后再删除该项。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abcd_e
重起即可。由于时间比较紧,未在本机测试。请中了此病毒的朋友跟帖说明效果。谢谢!
针对该病毒,传美官方解释为“误报”,是不负责任的行为。该文件显然具备病毒的基本特征:无使用价值、无运行提示、不提供卸载方法或工具,更重要的是:释放.dll和.sys文件,并安装为系统服务……等等。传美官方对QQ外挂所做的努力,大家是有目共睹的,我们致以诚挚的谢意。但是,雪儿·杀毒网也要提醒传美官方:在提供好的软件的同时,请不要企图作出对用户的计算机有害的举动,否则定会自食其果!
cswewe - 2007-5-26 20:16:00
IceSword可能用不了,改名也没用,无法加载IsDrv120.sys,可能是恶意代码所为,非正常启动,使用完毕后若需再次启用请重新启动计算机”,这样虽然启动了,但是当强制删除文件的时候就会死机。
可以考虑换用其他工具,比如Killbox,DarkSpy,Unlocker等等
© 2000 - 2026 Rising Corp. Ltd.