电脑中毒麻烦高手看看附SREngLOG.log bbs.ikaka.com

zihouse - 2008-9-22 21:07:00

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除(请勾上“抑制再生”的选项），电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\xdbxuhuo.dll
C:\WINDOWS\system32\lxkugyrc.dll
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
C:\WINDOWS\system32\drivers\x.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：

<xdbxuhuo.dll><C:\WINDOWS\system32\xdbxuhuo.dll> []
<lxkugyrc.dll><C:\WINDOWS\system32\lxkugyrc.dll> []
<IMJPMIG8.1><; /Spoil /RemAdvDef /Migration32> [File is missing]
启动项目－－服务－－驱动程序之如下项禁用：
<\??\C:\WINDOWS\system32\drivers\x.sys><N/A>

3.下载windows清理助手升级到最新处理下

http://www.arswp.com/download/arswp2/arswp2.zip

4.下载临时文件清理工具清理下
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

rainyblue - 2008-9-22 21:10:00

请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\WINDOWS\system32\xdbxuhuo.dll
C:\WINDOWS\system32\lxkugyrc.dll
C:\WINDOWS\system32\DRIVERS\HBKernel32.sys
C:\WINDOWS\system32\drivers\x.sys
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys05003.dll
c:\windows\system32\rpcss.dll

使用Sreng在注册表启动项目中删除
<{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}><C:\WINDOWS\system32\xdbxuhuo.dll> []
<{F0C9FBC2-6FA2-479d-B65D-F9D65C613ECC}><C:\WINDOWS\system32\lxkugyrc.dll> []
<xdbxuhuo.dll><C:\WINDOWS\system32\xdbxuhuo.dll> []
<lxkugyrc.dll><C:\WINDOWS\system32\lxkugyrc.dll> []

EvaFly - 2008-9-22 21:23:00

谢谢``` 完美解决```！

EvaFly - 2008-9-22 21:27:00

才重启后发现现在进不了任务管理器！麻烦再看哈！！！！

EvaFly - 2008-9-22 21:27:00

在线等高手们！！！

瓶子里没有水 - 2008-9-22 21:38:00

[C:\WINDOWS\system32\lxkugyrc.dll] [N/A, ]
[C:\WINDOWS\system32\xdbxuhuo.dll]
病毒插入项～

EvaFly - 2008-9-22 21:41:00

启动项里面没有````
你说的已经删了的````

海上涛头雪 - 2008-9-22 21:41:00

是不是taskmgr.exe？

竹本无ベ - 2008-9-22 21:45:00

引用:

原帖由 rainyblue 于 2008-9-22 21:10:00 发表
请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\WINDOWS\system32\xdbxuhuo.dll
C:\WINDOWS\system32\lxkugyrc.dll
C:\WINDOWS\system32\......

你觉得c:\windows\system32\rpcss.dll能删除吗？

rainyblue - 2008-9-22 21:46:00

对，双击可以打开不？

EvaFly - 2008-9-22 21:49:00

....................不懂````

rainyblue - 2008-9-22 21:51:00

你在system32找到上面说那个文件双击可以打开任务栏管理器不？

海上涛头雪 - 2008-9-22 21:58:00

c:\windows\system32\explorer.exe
这个也删除

fillix - 2008-9-22 22:04:00

引用:

原帖由 竹本无ベ 于 2008-9-22 21:45:00 发表
[quote] 原帖由 rainyblue 于 2008-9-22 21:10:00 发表
c:\windows\system32\rpcss.dll

这个删了会导致不能复制黏贴吧？

竹本无ベ - 2008-9-22 22:11:00

LS所说的完全正确。

海上涛头雪 - 2008-9-22 22:14:00

c:\windows\system32\gdipro.dll
c:\windows\system32\sys05003.dll
c:\windows\system32\lxkugyrc.dll
c:\windows\system32\xdbxuhuo.dll
c:\windows\system32\explorer.exe
c:\windows\system32\drivers\x.sys
c:\windows\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[lxkugyrc.dll] <C:\WINDOWS\system32\lxkugyrc.dll>
[xdbxuhuo.dll] <C:\WINDOWS\system32\xdbxuhuo.dll>
[{F0C9FBC2-6FA2-479d-B65D-F9D65C613ECC}] <C:\WINDOWS\system32\lxkugyrc.dll>
[{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}] <C:\WINDOWS\system32\xdbxuhuo.dll>

启动项目－－服务－－驱动程序之如下项禁用：
[x / x] <\??\C:\WINDOWS\system32\drivers\x.sys>
[HBKernel32 Driver / HBKernel32] <\SystemRoot\system32\DRIVERS\HBKernel32.sys>
[x / x] <\??\C:\WINDOWS\system32\drivers\x.sys>
[x / x] <\??\C:\WINDOWS\system32\drivers\x.sys>
[HBKernel32 Driver / HBKernel32] <\SystemRoot\system32\DRIVERS\HBKernel32.sys>

竹本无ベ - 2008-9-22 22:27:00

病毒新花招，后继处理十分必要。
[PID: 1008 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\windows\system32\rpcss.dll] [N/A, ]
[C:\WINDOWS\system32\srpcss.dll] [Microsoft Corporation, 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)]

瑞星卡卡安全论坛