风依旧吹 - 2008-11-12 14:11:00
用瑞星查出的病毒是: c:\windows\system32\HNw1fo.dll 提示删除成功,可是重新启动后不知道什么时候又检测出。
主页被修改为:
http://www.3929.cn/?tn=102725,注册表删除不掉,重新启动后又出现。大家快来帮帮我把。。。我都快哭了。。。日志如下 
附件: SREngLOG.log (2008-11-12 14:11:17, 52.64 K)
该附件被下载次数 179
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
帅哥阿福 - 2008-11-12 14:25:00
C:\Program Files\Common files\system\spool.exe
C:\WINDOWS\system32\imepy.exe
C:\WINDOWS\system32\Drivers\0047a195.sys
C:\WINDOWS\cpvmzcch.exe
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\SVCHOST.EXE
提交到可疑文件交流区,或者提交给瑞星,地址如下:
http://mailcenter.rising.com.cn/index.shtml
左眼球 - 2008-11-12 14:28:00
到我签名“很多工具的使用方法”那贴下载xdelbox,使用方法那贴中有,用它删除以下文件:
C:\WINDOWS\cpvmzcch.exe
c:\windows\dllhost.exe
c:\program files\common files\360safe\360safe.exe
c:\windows\system32\imepy.exe
c:\program files\common~1\360safe\360hotfix.exe
c:\program files\common files\system\spool.exe
c:\windows\system32\lanbase.exe
c:\windows\system32\test3.exe
c:\windows\system32\drivers\0047a195.sys
c:\windows\system32\drivers\rfqhy.sys
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[360safe] <"C:\Program Files\Common files\360safe\360Safe.exe">
[internat.exe] <"C:\WINDOWS\system32\imepy.exe">
[360safetray] <"C:\Program Files\Common~1\360safe\360hotfix.exe">
[soundman] <"C:\Program Files\Common files\system\spool.exe">
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Microsoft Baseline Security Analyzer微软安全检测程序 / lanbase] <C:\WINDOWS\system32\lanbase.exe>
[Microsoft dllhost 微软标准数据连接程序 / dllhost] <C:\WINDOWS\dllhost.exe>
[dasd1s2d2 / dd3133sdd2] <C:\WINDOWS\system32\test3.exe -r>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[0047a195 / 0047a195] <\??\C:\WINDOWS\system32\Drivers\0047a195.sys>
[rfqhy / rfqhy] <\SystemRoot\system32\drivers\rfqhy.sys>
风依旧吹 - 2008-11-12 14:31:00
谢谢楼上两位老大!!!感激,我试一试你说的办法把。:default69:
风依旧吹 - 2008-11-12 15:24:00
失败!!!:default11:
使用xdelbox删除病毒后,重新启动sreng,按照你说的方法清除,禁用,但是禁用不了,设置出一直是灰色的不可用。:default3:
左眼球 - 2008-11-12 16:04:00
风依旧吹 - 2008-11-12 16:43:00
按照你的方法都做完了,再发个日志看下吧左,辛苦了。。。:kaka1:
www.3929.cn的主页还删不掉。。。郁闷。:kaka4:
附件:
SREngLOG001.log
左眼球 - 2008-11-12 16:48:00
C:\WINDOWS\cpvmzcch.exe
这个隐藏进程还在,重新操作一下,操作之前断网,用xdelbox删除它,重启后再去改主页
风依旧吹 - 2008-11-12 23:50:00
折腾我一天了!还是删除了重新启动后又出现了!!而且每次都自动修改我的启动选项,断网按照要求删除文件不起作用。。。:default11:
我投降了。。:default4: :default4: :default4:
风依旧吹 - 2008-11-12 23:53:00
C:\WINDOWS\cpvmzcch.exe
这个病毒现在变成一个文件夹形式了。。。晕了。:kaka8:
寂寞小烟 - 2008-11-13 0:44:00
我最新新装的系统,又拉了1M的快带,但每天都有10多次2003蠕虫王入侵,IP侵入更是几十次,后来在网上找了下,说是要关闭端口 我也照着做了,可是我玩游戏时还是特别的卡,测试网速都是1300KB 以上,想请问各位这么才能彻底的让别人无法入侵自己的电脑。
还有就是我游戏特别的卡,是不是和IP入侵有关系,
急急急急急急急急急急急急急急急
左眼球 - 2008-11-13 1:37:00
原帖由 风依旧吹 于 2008-11-12 23:53:00 发表
C:\WINDOWS\cpvmzcch.exe
这个病毒现在变成一个文件夹形式了。。。晕了。:kaka8:
这是正常的,用xdelbox一类工具去删除文件的时候,为了避免病毒文件再生,再删除后会在原路径创建一个同名文件夹,俗称免疫文件夹
风依旧吹 - 2008-11-13 13:06:00
按照要求做的都做完了,断网删的,可是C:\WINDOWS\cpvmzcch.exe还是不断的加入到我的启动项里面。网页还是修改不了。
再上传个日志帮忙看看吧。谢谢。
附件:
SREngLOG95.log
风依旧吹 - 2008-11-14 12:36:00
:kaka4: :kaka4:
有无高手帮忙看下啊?:kaka2:
© 2000 - 2026 Rising Corp. Ltd.