电脑中毒杀不了毒拜托各位了 bbs.ikaka.com

hplw - 2009-2-4 21:22:00

电脑中毒了重装后毒依然在进入安全模式仍杀不了
瑞星所有防御被强行关闭
用瑞星在线查杀发现几百个毒 QQ老有消息提示中奖

哪位遇到过这种情况帮忙解决下谢谢谢谢谢谢！！！！！！！！！1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

文物2 - 2009-2-4 21:35:00

从图片上看病毒都在临时文件夹里，可以直接删除．

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．

第二楼见SREng操作方法

如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

随缘92WJC - 2009-2-4 21:38:00

用W i n d o w s 清理助手，清理系统垃圾，截图所显示的都是缓存文件夹下的文件。下载：http://www.arswp.com/
再用pcopoint软件清理注册表，可以修复部分被病毒破坏的地方。这些我上传附件。
完成后扫描日志上传
下载官网SREng：http://www.kztechs.com/sreng/download.html
打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．
把日志以log日志导出并作为附件贴到论坛里．
如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为123.bat,123.com,123.scr.

附件: PConPoint.rar

hplw - 2009-2-4 21:58:00

谢谢了
不会传附件啊

随缘92WJC - 2009-2-4 21:59:00

点右下角最大的回复按钮就知道怎样传附件了

小日来了 - 2009-2-4 21:59:00

点击回复，那个页面可以上传附件

hplw - 2009-2-4 22:02:00

是这个嘛

附件: SREngLOG.log

随缘92WJC - 2009-2-4 22:06:00

用xdelbox删除文件
C:\WINDOWS\system32\gefdpiel.dll
C:\WINDOWS\system32\eahaodmj.dll
C:\WINDOWS\system32\agflophn.dll
C:\WINDOWS\system32\fepokfog.dll
C:\WINDOWS\system32\ajiiiido.dll
C:\WINDOWS\system32\fflhgcno.dll
C:\WINDOWS\system32\phnhdbch.dll
C:\WINDOWS\system32\mbiokagc.dll
C:\WINDOWS\system32\ldkmgppc.dll
C:\WINDOWS\system32\mmniiemi.dll
C:\WINDOWS\system32\pmhmbcbc.dll
C:\WINDOWS\system32\goliephi.dll
C:\WINDOWS\system32\gmmhpjlk.dll
C:\WINDOWS\fonts\ComRes.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
选择重起删除
然后用SRENG
删除注册表
<{478932A2-862F-4A34-A264-54A6EB998FDE}><C:\Program Files\Internet Explorer\PowerNt.Onz> []
<{A58520E8-8FDC-463C-BB73-0645D8475966}><C:\WINDOWS\system32\aloligeo.dll> [File is missing]
<{78F8D053-4F16-4148-94AA-77F82CF643E1}><C:\WINDOWS\system32\nofodglj.dll> [File is missing]
<{9BFF297D-2482-42C4-A5C9-180E42030EF7}><C:\WINDOWS\system32\pbffipnd.dll> [File is missing]
<{26F82ECD-BE5E-4F97-A519-2A9B9B564FC1}><C:\WINDOWS\system32\imfoiecd.dll> [File is missing]
<{9C7AF056-01BB-4A3A-B47D-EDE4B9A58589}><C:\WINDOWS\system32\pcnafglm.dll> [File is missing]
<{4A1C147E-9B18-489E-BF9A-0DD945AB343E}><C:\WINDOWS\system32\kahchkne.dll> [File is missing]
<{FC61FBEC-F541-46E7-80F7-2AFD6913EF46}><C:\WINDOWS\system32\fcmhfbec.dll> [File is missing]
<{6B9653DC-F2F2-48AD-A91E-84E50CDF6875}><C:\WINDOWS\system32\mbpmljdc.dll> [File is missing]
<{FE984F80-ADB8-4745-B3A0-0DDF535A00A2}><C:\WINDOWS\system32\fepokfog.dll> []
<{5D46099C-72C4-44C8-A22C-A4EC20CCBC01}><C:\WINDOWS\system32\ldkmgppc.dll> []
<{7098C4B1-299D-4CAB-80EC-DCCBC66E8137}><C:\WINDOWS\system32\ngpockbh.dll> [File is missing]
<{66722E62-415A-4D63-8CC6-D21B15A0B962}><C:\WINDOWS\system32\mmniiemi.dll> []
<{9616BCBC-CD1F-41AE-94D0-FDBCE143B039}><C:\WINDOWS\system32\pmhmbcbc.dll> []
<{0852E912-0E12-4FF4-AAD6-04D0074524F0}><C:\WINDOWS\system32\goliephi.dll> []
<{06619354-79EE-49C1-A0D3-B0EFE5693157}><C:\WINDOWS\system32\gmmhpjlk.dll> []
<{81032D71-8372-40F0-8CBA-0C69DD253CFD}><C:\WINDOWS\system32\ohgjidnh.dll> []
<{0BE784B5-32D8-497A-991C-CC62155F799D}><C:\WINDOWS\system32\gbenokbl.dll> []
<{8B0DD8E0-5D18-40C4-9EF8-F8BE285638C0}><C:\WINDOWS\system32\obgddoeg.dll> []
<{9C8BE0A5-E844-44D3-A59C-0E433DD5FF07}><C:\WINDOWS\system32\pcobegal.dll> []
<{FD6A9DEF-6925-4B4B-9900-A254F9FEE221}><C:\WINDOWS\system32\fdmapdef.dll> []
<{AD4089D0-A307-4F0D-9E68-8B2AB3301649}><C:\WINDOWS\system32\adkgopdg.dll> []
<{E3E61E72-359F-4AC6-97C9-87632B2AC72F}><C:\WINDOWS\system32\ejemheni.dll> []
<A58520E8><C:\WINDOWS\system32\aloligeo.dll> [File is missing]
<78F8D053><C:\WINDOWS\system32\nofodglj.dll> [File is missing]
<9BFF297D><C:\WINDOWS\system32\pbffipnd.dll> [File is missing]
<26F82ECD><C:\WINDOWS\system32\imfoiecd.dll> [File is missing]
<9C7AF056><C:\WINDOWS\system32\pcnafglm.dll> [File is missing]
<4A1C147E><C:\WINDOWS\system32\kahchkne.dll> [File is missing]
<FC61FBEC><C:\WINDOWS\system32\fcmhfbec.dll> [File is missing]
<6B9653DC><C:\WINDOWS\system32\mbpmljdc.dll> [File is missing]
<FE984F80><C:\WINDOWS\system32\fepokfog.dll> []
<5D46099C><C:\WINDOWS\system32\ldkmgppc.dll> []
<7098C4B1><C:\WINDOWS\system32\ngpockbh.dll> [File is missing]
<66722E62><C:\WINDOWS\system32\mmniiemi.dll> []
<9616BCBC><C:\WINDOWS\system32\pmhmbcbc.dll> []
<0852E912><C:\WINDOWS\system32\goliephi.dll> []
<06619354><C:\WINDOWS\system32\gmmhpjlk.dll> []
<81032D71><C:\WINDOWS\system32\ohgjidnh.dll> []
<0BE784B5><C:\WINDOWS\system32\gbenokbl.dll> []
<8B0DD8E0><C:\WINDOWS\system32\obgddoeg.dll> []
<9C8BE0A5><C:\WINDOWS\system32\pcobegal.dll> []
<FD6A9DEF><C:\WINDOWS\system32\fdmapdef.dll> []
<AD4089D0><C:\WINDOWS\system32\adkgopdg.dll> []
<E3E61E72><C:\WINDOWS\system32\ejemheni.dll> []
编辑<AppInit_DLLs><C:\WINDOWS\fonts\ComRes.dll C:\WINDOWS\system32\COMRes.dll C:\WINDOWS\fonts\CtmRes.dll,fepokfog.dll,ldkmgppc.dll,mmniiemi.dll,pmhmbcbc.dll,goliephi.dll,gmmhpjlk.dll,ohgjidnh.dll,gbenokbl.dll,obgddoeg.dll,pcobegal.dll,fdmapdef.dll,adkgopdg.dll,ejemheni.dll> [File is missing]为空
即<AppInit_DLLs><>
用360修复HOSTS

随缘92WJC - 2009-2-4 22:08:00

或者用记事本打开C:\WINDOWS\system32\drivers\etc\host文件，将里面的内容清空保存。如果不全的地方请大家不足，一同学习

hplw - 2009-2-4 22:15:00

已经清空然后呢

随缘92WJC - 2009-2-4 22:18:00

有没有按照我8楼的做

hplw - 2009-2-4 22:33:00

做了
C:\WINDOWS\system32\gefdpiel.dll
C:\WINDOWS\system32\eahaodmj.dll
C:\WINDOWS\system32\agflophn.dll
C:\WINDOWS\system32\fepokfog.dll
C:\WINDOWS\system32\ajiiiido.dll
C:\WINDOWS\system32\fflhgcno.dll
C:\WINDOWS\system32\phnhdbch.dll
C:\WINDOWS\system32\mbiokagc.dll
C:\WINDOWS\system32\ldkmgppc.dll
C:\WINDOWS\system32\mmniiemi.dll
C:\WINDOWS\system32\pmhmbcbc.dll
C:\WINDOWS\system32\goliephi.dll
C:\WINDOWS\system32\gmmhpjlk.dll
C:\WINDOWS\fonts\ComRes.dll
C:\Program Files\Internet Explorer\PowerNt.Onz
这些文件只有后面两个可以找到

随缘92WJC - 2009-2-4 22:41:00

重复上面的方法清除下列文件，找不到的跳过，完成后再传一份日志
C:\WINDOWS\system32\lpfbokee.dll
C:\WINDOWS\system32\hpkoiacb.dll
C:\WINDOWS\system32\hglipnko.dll
C:\WINDOWS\system32\fapognii.dll
C:\WINDOWS\system32\dicbhind.dll
C:\WINDOWS\system32\gbdlmkac.dll
C:\WINDOWS\system32\obddjbhl.dll
C:\WINDOWS\system32\fhekfgkh.dll
C:\WINDOWS\system32\oinidbpn.dll
C:\WINDOWS\system32\njgbjpjp.dll
C:\WINDOWS\system32\mdjnmdam.dll
C:\WINDOWS\system32\ggejkand.dll
C:\WINDOWS\system32\hjmnbeoh.dll
C:\WINDOWS\system32\cffefhjo.dll
C:\WINDOWS\system32\dklihiah.dll
C:\WINDOWS\system32\bnojccmn.dll
C:\WINDOWS\system32\djnjhdhg.dll
C:\WINDOWS\system32\kgflccgm.dll
C:\WINDOWS\system32\djinbnpf.dll
C:\WINDOWS\system32\gcoobamg.dll
C:\WINDOWS\system32\badhkihk.dll
C:\WINDOWS\system32\jngnicib.dll
C:\WINDOWS\system32\ddnangjb.dll
C:\WINDOWS\system32\mmajihfm.dll
C:\WINDOWS\system32\pblmfgck.dll
C:\WINDOWS\system32\ehpachji.dll
C:\WINDOWS\TEMP\WowInitcode.dat
C:\Program Files\Internet Explorer\PowerNt.Onz
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\eoedllkn.dll
C:\WINDOWS\system32\fcpgdnmn.dll
C:\WINDOWS\system32\bfhdbdoi.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat

hplw - 2009-2-4 22:43:00

好的马上做谢谢

hplw - 2009-2-4 22:51:00

出现了这个东西

随缘92WJC - 2009-2-4 23:00:00

关闭后重新运行一次试试

hplw - 2009-2-4 23:03:00

不行哦你有XDelBox这个软件嘛

随缘92WJC - 2009-2-4 23:07:00

恩，我附件上传下，
和其他人讨论下来感觉中毒很深，你的情况想这几天的中木马群吧。满盘都是USP10.DLL
建议现在最好的还是备份重要资料全盘格式化重装，安装最新版瑞星，并设置木马行为防御，杜绝此病毒攻击

附件: XDelBox删除文件工具.rar

hplw - 2009-2-4 23:10:00

恩很多这个东西USP10.DLL
好象除系统盘每个盘都有这玩意

随缘92WJC - 2009-2-4 23:15:00

看了其他人的补充，可以参照天月和猫叔的贴
http://bbs.ikaka.com/showtopic-8589597.aspx
http://bbs.ikaka.com/showtopic-8592394.aspx

hplw - 2009-2-5 9:58:00

直接格式化中毒的盘提示格式化不了

随缘92WJC - 2009-2-5 10:29:00

1、进入安全模式格式化
2、光盘进入DOS，用format命令（进入DOS后输入format C: /q即格式化C盘）
3、光盘进入PE系统格式化分区（不是所有系统光盘都有PE的）

瑞星卡卡安全论坛