fsdfqxsh - 2008-3-14 23:02:00
中了个病毒,Backdoor.Win32.Gpigeon.2007.ec,用瑞星能扫出来并清除成功,但是发现重新启动后又有了,在安全模式下启动瑞星又找不到病毒,不知道要怎么办,求大侠指点下![用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
中了个病毒,Backdoor.Win32.Gpigeon.2007.ec,用瑞星能扫出来并清除成功,但是发现重新启动后又有了,在安全模式下启动瑞星又找不到病毒,不知道要怎么办,求大侠指点下!| 引用: |
| 【天月来了的贴子】唉............ 楼主啊 如果需要你说的那些注意事项,那我肯定会在4楼附加说明的了。 我既然没说别的注意事项,那你就这么下载,解压,启动,扫描,保存,再发来啊 你是不是因为中毒,已经很难相信别的什么了???? ……………… |
| 引用: |
| 【天月来了的贴子】———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除: 启动项目 注册表 <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A] <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A] <{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空: 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><kawdbzy.dll> [N/A] 就是将 <AppInit_DLLs><kawdbzy.dll> [N/A] 项置空为: <AppInit_DLLs><> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [World Wide Web Publishing Serv / World Wide Web Publishing Serv][Stopped/Auto Start] <C:\WINDOWS\sever><N/A> ———————————————————————————————————— 再重启电脑,升级杀毒软件至最新版本,全盘杀毒。 这里官网 下 载 W i n d o w s 清理助手,清理你那系统。 并打全漏洞补丁 清空IE缓存,清空临时文件夹。 请详细说说病毒文件名和路径 ……………… |
| 引用: |
| 【xiaoshzi的贴子】最近发现,有的时候用SRENG不能清除<appInit_dlls>后边的内容,但是进入注册表可以清除内容 ……………… |