瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.Win32.Nodef.zc怎么杀掉??
小创业 - 2009-2-16 19:31:00
Trojan.Win32.Nodef.zc怎么杀掉??刚升了级的瑞星可以查出来,但是删不了,怎么解决!~!~!~瑞星版本21.17.01.00 。。SREngLOG报告附件
 


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; InfoPath.2; MAXTHON 2.0)

附件: SREngLOG.log
夲號ヱ被ジ盜 - 2009-2-16 19:47:00
=====
删除前把C:\WINDOWS\system32\A3CB2C\压缩
发上来:kaka15:


找到打开C:\WINDOWS\regedit.exe
编辑-查找HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<B96BDD><C:\WINDOWS\system32\A3CB2C\B96BDD.EXE
删除


用我附件的工具
删除
C:\WINDOWS\system32\A3CB2C\B96BDD.EXE
C:\WINDOWS\system32\A3CB2C\krnln.fnr
C:\WINDOWS\system32\A3CB2C\com.run
C:\WINDOWS\system32\A3CB2C\shell.fne
C:\WINDOWS\system32\A3CB2C\dp1.fne
C:\WINDOWS\system32\A3CB2C\eAPI.fne
C:\WINDOWS\system32\A3CB2C\internet.fne
C:\WINDOWS\system32\A3CB2C\RegEx.fnr
C:\WINDOWS\system32\A3CB2C\spec.fne

附件: XDelBox.rar
pigboy - 2009-2-16 20:06:00
下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\system32\A3CB2C\B96BDD.EXE
C:\WINDOWS\system32\A3CB2C\krnln.fnr
C:\WINDOWS\system32\A3CB2C\com.run
C:\WINDOWS\system32\A3CB2C\shell.fne
C:\WINDOWS\system32\A3CB2C\dp1.fne
C:\WINDOWS\system32\A3CB2C\eAPI.fne
C:\WINDOWS\system32\A3CB2C\internet.fne
C:\WINDOWS\system32\A3CB2C\RegEx.fnr
C:\WINDOWS\system32\A3CB2C\spec.fne

使用SREng--启动项目 --注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <B96BDD><C:\WINDOWS\system32\A3CB2C\B96BDD.EXE>  []


开始--所有程序--启动之删除如下项:
[B96BDD]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\B96BDD.lnk --> C:\WINDOWS\system32\A3CB2C\B96BDD.EXE [N/A]><N>

使用SREng--启动项目 -- 服务-- Win32服务应用程序之如下项删除:
[HuntmineSvr / HuntmineSvr][Stopped/Auto Start]
  <F:\Huntmine\HuntmineSvr.exe><(File is missing)>
[MySQL / MySQL][Running/Auto Start]
  <"C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld" --defaults-file="C:\Program Files\MySQL\MySQL Server 5.1\my.ini" MySQL><(File is missing)>

使用SREng--启动项目 -- 服务-- 驱动程序之如下项删除:
[ag / wkscuyw][Running/Boot Start]
  <\SystemRoot\system32\drivers\agn.sys"ǒ?
?        Ph><N/A>


然后下载Windows清理助手进行清理:http://www.arswp.com
小创业 - 2009-2-16 20:14:00
啊,大侠们,太复杂了啊!~
pigboy - 2009-2-16 20:18:00
看文字 一步一步操作  上面都有提示  就差没把图帖上来了:default2:
超级游戏迷 - 2009-2-16 20:31:00
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>

上面这个浏览器加载项个人认为没有问题,不建议删除……
pigboy - 2009-2-16 20:34:00
这个是啥哦 迷迷:default1:
1
查看完整版本: Trojan.Win32.Nodef.zc怎么杀掉??
© 2000 - 2025 Rising Corp. Ltd.