sonyvaio - 2007-7-31 0:10:00
360安全卫士查出qhbpri木马 瑞星最新也查不出来 机器确实有问题 请大家帮忙看看
瑞星的工程师一定得帮忙呀
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
瑞星的工程师一定得帮忙呀
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
| 引用: |
| 【newcenturymoon的贴子】注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区! 下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除! 首先重命名以下文件 C:\WINDOWS\System32\xyfpri.dll C:\WINDOWS\System32\qhbpri.dll 命名其他名字 自己记住名称 然后重启计算机 进入 安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 打开sreng (就是你扫日志的软件) 启动项目 注册表 删除如下项目 <{713AF41A-21B1-131B-1BFC-D2A90DF4A2B7}><C:\WINDOWS\System32\xyfpri.dll> [] <{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\System32\qhbpri.dll> [] 双击AppInit_DLLs 把其键值改为空 “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”, 选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”: Remote Debug Service / RemoteDbg 双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定 点击 菜单栏下方的 文件夹按钮(搜索右边的按钮) 从左边的资源管理器 进入C盘 删除如下文件C:\WINDOWS\System32\RemoteDbg.dll C:\WINDOWS\System32\xyfpri.dll C:\WINDOWS\System32\qhbpri.dll ……………… |