TnayrbeboK - 2007-8-9 13:46:00
请问 如果用
系统还原可不可以把那些病毒和输入法弄好~~?
可以吗?
有毒必问 - 2007-8-9 15:30:00
在安全模式下
用冰刃强制删除
%SystemRoot%\System32\updcrl.exe(查不到是什么)
%SystemRoot%\System32\verisignpub1.crl(同上)
C:\WINDOWS\System32\drivers\iteio.sys
\SystemRoot\system32\SetupNT.sys(http://www.91kb.cn/simple/index.php?t2019.html)
TEMP文件夹
修复文件关联
有毒必问 - 2007-8-9 15:31:00
我以前中过中国黑客2代时字库都会出毛病,不是你是不是
xcggdfvfdtfdvg - 2007-8-9 21:45:00
http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
love已不在 - 2007-8-11 13:50:00
[C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll] [N/A, ]
盗号木马 尚未找到变种。
Autorun.inf
[C:\]
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
[D:\]
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
[E:\]
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
[F:\]
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell\Auto\command=PegeFile.pif
shell=Auto
(PegeFile.pif是该病毒副本,arto自运行链接网络下载病毒)
用冰刃删除
病毒创建的ShellExecuteHooks项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0EA66AD2-CF26-2E23-532B-B292E22F3266}"=""
[HKEY_CLASSES_ROOT\CLSID\{0EA66AD2-CF26-2E23-532B-B292E22F3266}]
删除文件
%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll
删除各分区(C,D,E,F)下文件文件:
X:\PegeFile.pif
X:\autorun.inf
© 2000 - 2026 Rising Corp. Ltd.