天月来了 - 2007-7-9 11:58:00
这里下载冰刃(1.2版本)工具:http://forum.ikaka.com/topic.asp?board=67&artid=8283060
去这里下载xdelbox到Windows文件夹里,改名备用。http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载
SRENG工具也建议重新下载,所有工具都下载到Windows文件夹里改名。
然后断网,关闭一切能关闭的东西,包括防火墙,杀软,网页,QQ,已断网了,所有加入内存的软件,都尽量退出。
尽量进安全模式下,不能进就算了。
用扫日志的SRENG工具删除下面注册表项。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<z4jh6800bduu><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexp10re.exe> [N/A]
<ikgmcqxifkr8><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\explorei.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Microsoft Autorun11><C:\WINDOWS\System32\nwizwlwzs.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<Userinit><rundll32.exe C:\WINDOWS\System32\winsys16_070708.dll start> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []
<{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys> []
——————————————————————————————————————————————————
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”
服务
[Error Reporting Service / ERSvc][Running/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>
[312C9C32 / 312C9C32][Stopped/Auto Start]
<C:\WINDOWS\System32\DAFC8469.EXE -k><Microsoft Corporation>
驱动程序
[kbmdmfphk / kbmdmfphk][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbmdmfphk.sys><N/A>
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
[oreans32 / oreans32][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[WiseGroup device driver / VendorJoystickEnabler][Stopped/Manual Start]
<System32\DRIVERS\psjoy.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
<\??\H:\winio.sys><N/A>
用扫日志的SRENG工具删除下面
HOSTS 文件
60.191.42.57 www.lele168.com
————————————————————————————————————————————————————————
冰刃改名运行,强制删除下面文件,或者用xdelbox删除下面文件。
C:\WINDOWS\System32\3C2F9F91.DLL
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\WINDOWS\System32\3C2F9F91.DLL
C:\WINDOWS\System32\k11839092634.DAT
C:\WINDOWS\System32\nwizwlwzs.dll
C:\WINDOWS\System32\k11839128774.DAT
C:\WINDOWS\System32\k11839164924.DAT
C:\WINDOWS\System32\k11839201064.DAT
C:\WINDOWS\System32\k11839237214.DAT
C:\WINDOWS\System32\k11839273364.DAT
C:\WINDOWS\System32\k11839309504.DAT
C:\WINDOWS\System32\k11839345654.DAT
C:\WINDOWS\System32\k11839381804.DAT
C:\WINDOWS\System32\k11839417954.DAT
C:\WINDOWS\System32\MsIMMs32.dll
C:\WINDOWS\~tmp.tmp
C:\WINDOWS\System32\winsys32_070708.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexp10re.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\explorei.exe
C:\WINDOWS\System32\nwizwlwzs.exe
C:\WINDOWS\MsIMMs32.exe>
C:\WINDOWS\System32\winsys16_070708.dll start
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
在C:\WINDOWS\System32文件夹中找下面文件删除。
LYLoader.exe
LYLoadbr.exe
LYLeador.exe
LYLoador.exe
LYLoadar.exe
LYLoadmr.exe
LYLoadhr.exe
LYLoadqr.exe
包括各个磁盘根目录下的文件:
Autorun.inf
auto.exe
以上所有文件,删除重启电脑后再出现的,可以改名再删。
——————————————————————————————————————————————
重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
天月来了 - 2007-7-9 12:36:00
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”,服务部分的:
附件:
839077200779122555.jpg
天月来了 - 2007-7-9 12:37:00
用扫日志的SRENG工具将下面的各项启动类型改为“Disabled”,驱动部分的:
附件:
839077200779122721.jpg
天月来了 - 2007-7-9 12:45:00
浏览器加载项那里,都删删吧。可以下载Windows清理助手清理。
http://www.arswp.com
月亮飞沙 - 2007-7-9 13:49:00
现在完了。电脑进不去了.
不断在重启.进到XP和DOS的那个黑色选择栏那就下不去了
死路了.我的桌面还有一堆文件是有用的.完蛋了
HOSTのS - 2007-7-9 13:53:00
进安全模式看看
月亮飞沙 - 2007-7-9 14:09:00
安全模式也进不去.最后一次正确配置那个也进不去
真的要崩溃了
刚刚在这台机子上上QQ的时候.发现我的QQ今天凌晨3点多.一个山东的IP登录过....
我的网银.我的一大堆在线充值系统...
HOSTのS - 2007-7-9 14:16:00
系统起不来 安全模式进不了 只能重装 如果数据想要的话 只能把硬盘挂到其他电脑上 把数据拷完后再装
月亮飞沙 - 2007-7-9 14:19:00
会把病毒带过去吗?
还有.重装的话.DEFG四个盘需要重装不?
这几个盘还有没有病毒隐患?
asembler - 2007-7-9 14:20:00
AUTORUN.SXS是老病毒了.下载AUTORUN专杀工具即可查杀.
有查杀代码的话用记事本保存为.bat类型的文件后,双击运行即可.
另外,进入安全模式下用RSING查杀一下.
asembler - 2007-7-9 14:41:00
另外不要随便逮住个建议就去那自己的爱机开刀.系统文件不是你说删就删掉的.稍不留意搞成系统崩溃时你就欲哭无泪了.
事已至此,你就得重做系统了.把C盘进行FORMAT后划分盘符进行安装.因为C盘一般时系统盘,其他盘留作储存资料什么的.
PS:你宝贵的资料不会都安在C盘了吧?
安好后,AUTORUN病毒是会潜伏在D盘-E盘等等.它等待你的点击将它激活.所以你在打开盘符时会出现双击打不开的现象.
既然作一次系统不容易,你就得从此吸取教训.把RSING安好升级,给系统创还原点.不上一些不良信息的网站.不下载未知网站的SOFTWARE.
月亮飞沙 - 2007-7-9 17:17:00
导了备份出来.还是中毒状况
杀毒对我这个门外汉来说又是那么地困难
我把一些自己有用的文档复制到U盘上.然后再重装系统.
这样病毒是不是就没掉了>? 而我复制到U盘上的东西.会不会把U盘感染了?
© 2000 - 2026 Rising Corp. Ltd.