瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 病毒杀不净 !! !
klyx - 2008-8-3 11:00:00


病毒杀不净  老是调用 c72ac.dll

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG1.log
aaccbbdd - 2008-8-3 11:01:00
扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
没有眼泪 - 2008-8-3 11:22:00
运行sreng软件
删除以下服务
[ULSStorage / ULSStorage][Stopped/Manual Start]
  <><(File is missing)>

删除以下驱动
[7r0sr / 7r0sr2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\7r0sr2.sys><N/A>
[937 / 937][Stopped/Manual Start]
  <\??\C:\DOCUME~1\hp\LOCALS~1\Temp\828.1656><N/A>
[Nessery / Nessery][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Nessery.sys><N/A>


日志中没看到那个文件.
豪斯登堡新郎 - 2008-8-3 11:49:00
驱动

[7r0sr / 7r0sr2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\7r0sr2.sys><N/A>
[937 / 937][Stopped/Manual Start]
  <\??\C:\DOCUME~1\hp\LOCALS~1\Temp\828.1656><N/A>
[Apcdli / Apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[Nessery / Nessery][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Nessery.sys><N/A>
[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>
天云一剑 - 2008-8-3 11:51:00
使用XDelBox删除以下文件:(XDelBox,点击后进原创软件下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\drivers\7r0sr2.sys
C:\Documents and Settings\hp\Local Settings\Temp\828.1656(这个可能是文件夹,删不掉就删别的先)
c:\windows\system32\nessery.sys
c:\program files\microsoft office\system\apcdli.sys
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys

删除重启后使用SRENG,禁用以下驱动

 
[7r0sr / 7r0sr2]    <\SystemRoot\System32\DRIVERS\7r0sr2.sys>
[937 / 937]    <\??\C:\DOCUME~1\hp\LOCALS~1\Temp\828.1656>
[Nessery / Nessery]    <\??\C:\WINDOWS\system32\Nessery.sys>
[Apcdli / Apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>



浏览器加载项中形如 
[]    <>

[]
  {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
的都清除



使用WINDOWS清理助手清理一下系统
klyx - 2008-8-3 20:04:00
你说的都没用

是个映像劫持  已经搞定了:default6:
天云一剑 - 2008-8-4 18:55:00
没见着映相劫持
1
查看完整版本: 病毒杀不净 !! !
© 2000 - 2026 Rising Corp. Ltd.