瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 希望大家可以帮出找出原因和解决方法
赤 - 2009-2-27 17:59:00
希望大家帮忙...

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5)

附件: 新建文本文档.txt
badboyhhz - 2009-2-27 18:12:00
删除以下服务以文件

<C:\WINDOWS\MYPRBDJ2DH3.exe -CX81W4OK7>
<C:\WINDOWS\NXA2XBA.exe -DKOE7T5LD2WE>
  <C:\WINDOWS\11YKJDR56TWL.exe -RO4TYE04P>
<C:\WINDOWS\1Q9P8RPYM.exe -SBF8BC>
<C:\WINDOWS\83XWZ38F9UA9.exe -0TO7SLTFR>
<C:\WINDOWS\FT3R54QHRWJT.exe -ZY4V1O4WW3F8>
  <C:\WINDOWS\YUX8MPJQZ6.exe -4L7AJLY>

  使用 映像劫持修复工具  修复

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IMJPMIG.EXE]
    <IFEO[IMJPMIG.EXE]><rundll32.exe "C:\WINDOWS\winsf5b.dll",fnOpen 0>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TINTSETP.EXE]
    <IFEO[TINTSETP.EXE]><rundll32.exe "C:\WINDOWS\winsf5b.dll",fnOpen 2>  [File is missing]

删除计划任务
[已启用] MsUpdateTask.job
        rundll32

附件: 费_尔.rar

附件: 映像劫持修复工具.rar
赤 - 2009-2-27 18:16:00
什么意思  要怎么做呢    说清楚点好吗
badboyhhz - 2009-2-27 18:24:00
看图操作
天月来了 - 2009-2-27 18:35:00
这病毒感染其他盘所有.exe文件

处理麻烦

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINDOWS\MYPRBDJ2DH3.exe
C:\WINDOWS\NXA2XBA.exe
C:\WINDOWS\11YKJDR56TWL.exe
C:\WINDOWS\1Q9P8RPYM.exe
C:\WINDOWS\83XWZ38F9UA9.exe
C:\WINDOWS\FT3R54QHRWJT.exe
C:\WINDOWS\YUX8MPJQZ6.exe

不论提取结果如何,压缩发来看看
天月来了 - 2009-2-27 20:05:00
论坛不支持迅雷之类的下载工具下载

请右键另存为下载
1
查看完整版本: 希望大家可以帮出找出原因和解决方法
© 2000 - 2025 Rising Corp. Ltd.