电脑中毒严重 bbs.ikaka.com

林花不谢 - 2009-3-17 21:50:00

电脑忽然很慢，打开“任务管理器”看到CPU使用率为100%，可是在任务管理器中的任何一个进程CPU占用率都是0；瑞星在安装后马上就被杀死，再也打不开了，因此无法通过瑞星杀毒。

还有就是，C盘下的所有文件和文件夹在打开C盘后都看不到，在资源管理器中也看不到C盘下的任何东西，只有在地址中输入类似 C：\system时才能看到相应文件夹下的文件。扫描日志，看到问题一大堆，不知道如何下手，请高手指教

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.txt

过客2007 - 2009-3-17 22:40:00

楼主加QQ:476186923远程协助

林花不谢 - 2009-3-18 8:44:00

难道只有远程协助才可以解决问题吗？

林花不谢 - 2009-3-18 8:46:00

今天已经变得输入c:\system之类的地址也进不去了

开王 - 2009-3-18 9:14:00

那我们不是看不到解决办法了？

云曦 - 2009-3-18 10:07:00

使用附件工具清理劫持项。

附件: 劫持项清理.rar

云曦 - 2009-3-18 10:08:00

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\fonts\ajdhnlvk.dll
c:\windows\fonts\bjvuuoye.dll
c:\windows\fonts\burozqpp.dll
c:\windows\fonts\eeltkrhz.dll
c:\windows\fonts\eixgnvgc.nls
c:\windows\fonts\exinptqk.dll
c:\windows\fonts\framdee.ttf
c:\windows\fonts\frrtuznj.dll
c:\windows\fonts\ggtkfdoi.dll
c:\windows\fonts\hsrlfwzm.dll
c:\windows\fonts\kjnpxdht.nls
c:\windows\fonts\ldtrywrx.dll
c:\windows\fonts\lkextubn.nls
c:\windows\fonts\obkrgtdg.dll
c:\windows\fonts\plvvtqrn.dll
c:\windows\fonts\rmewyuvq.dll
c:\windows\fonts\rxtqewmi.dll
c:\windows\fonts\vogcruoj.dll
c:\windows\fonts\yrpjhxwe.dll
c:\windows\fonts\yvaokuvg.dll
c:\windows\fonts\yzapbvgu.dll
c:\windows\system32\2bdc2363.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\91c7df6d.dll
c:\windows\system32\fa9b58aa.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[C:\WINDOWS\fonts\kjnpxdht.nls] <C:\WINDOWS\fonts\kjnpxdht.nls>
[C:\WINDOWS\fonts\ggtkfdoi.dll] <C:\WINDOWS\fonts\ggtkfdoi.dll>
[C:\WINDOWS\fonts\pzdnrfro.nls] <C:\WINDOWS\fonts\kjnpxdht.nls>
[C:\WINDOWS\fonts\lwbayeze.dll] <C:\WINDOWS\fonts\ggtkfdoi.dll>
[C:\WINDOWS\fonts\bjvuuoye.dll] <C:\WINDOWS\fonts\bjvuuoye.dll>
[C:\WINDOWS\fonts\yzapbvgu.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\Fonts\vogcruoj.dll] <C:\WINDOWS\Fonts\vogcruoj.dll>
[C:\WINDOWS\Fonts\rmewyuvq.dll] <C:\WINDOWS\Fonts\rmewyuvq.dll>
[C:\WINDOWS\fonts\obkrgtdg.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\lrimvskv.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\eeltkrhz.dll] <C:\WINDOWS\fonts\eeltkrhz.dll>
[C:\WINDOWS\Fonts\burozqpp.dll] <C:\WINDOWS\Fonts\burozqpp.dll>
[C:\WINDOWS\Fonts\yrpjhxwe.dll] <C:\WINDOWS\Fonts\yrpjhxwe.dll>
[C:\WINDOWS\fonts\rxtqewmi.nls] <>
[C:\WINDOWS\fonts\rxtqewmi.dll] <C:\WINDOWS\fonts\rxtqewmi.dll>
[C:\WINDOWS\fonts\ouyllvty.nls] <C:\WINDOWS\fonts\frrtuznj.dll>
[C:\WINDOWS\fonts\lkextubn.nls] <C:\WINDOWS\fonts\lkextubn.nls>
[C:\WINDOWS\fonts\exinptqk.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\ldtrywrx.dll] <C:\WINDOWS\fonts\ldtrywrx.dll>
[C:\WINDOWS\fonts\hsrlfwzm.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\fonts\eixgnvgc.nls] <C:\WINDOWS\fonts\eixgnvgc.nls>
[C:\WINDOWS\fonts\yvaokuvg.dll] <C:\WINDOWS\fonts\yvaokuvg.dll>
[C:\WINDOWS\fonts\kzymifpk.dll] <C:\WINDOWS\fonts\bjvuuoye.dll>
[C:\WINDOWS\fonts\hpehxmxz.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\fonts\emctelno.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\aciomkue.nls] <C:\WINDOWS\fonts\rxtqewmi.dll>
[C:\WINDOWS\fonts\xsfjbkct.nls] <C:\WINDOWS\fonts\lkextubn.nls>
[C:\WINDOWS\fonts\xsfjbkct.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\rfjqqirp.nls] <C:\WINDOWS\fonts\ldtrywrx.dll>
[C:\WINDOWS\fonts\rfjqqirp.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\Fonts\ngdzumir.dll] <C:\WINDOWS\Fonts\rmewyuvq.dll>
[C:\WINDOWS\fonts\jvbtjlqg.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\glhorlfv.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\djfjysnk.dll] <C:\WINDOWS\fonts\eeltkrhz.dll>
[C:\WINDOWS\fonts\mqulscvd.nls] <C:\WINDOWS\fonts\lkextubn.nls>
[C:\WINDOWS\fonts\qpkdizgt.nls] <C:\WINDOWS\fonts\frrtuznj.dll>
[C:\WINDOWS\fonts\qmkjqfvg.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\wrvozjxl.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\fsxyxhzu.dll] <C:\WINDOWS\fonts\ldtrywrx.dll>
[C:\WINDOWS\fonts\igdrkmyh.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\fonts\plvvtqrn.dll] <C:\WINDOWS\fonts\plvvtqrn.dll>
[C:\WINDOWS\fonts\pekoysix.dll] <C:\WINDOWS\fonts\yvaokuvg.dll>
[C:\WINDOWS\Fonts\newapyxk.dll] <C:\WINDOWS\Fonts\rmewyuvq.dll>
[C:\WINDOWS\fonts\ktcvxyez.nls] <C:\WINDOWS\fonts\eeltkrhz.dll>
[C:\WINDOWS\fonts\gjaqexmo.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\dggkuetd.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\fonts\gllyskpw.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\fonts\dbqtajxl.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\Fonts\aqonhiea.dll] <C:\WINDOWS\Fonts\vogcruoj.dll>
[C:\WINDOWS\Fonts\wouiximp.dll] <C:\WINDOWS\Fonts\rmewyuvq.dll>
[C:\WINDOWS\fonts\tdsvehtf.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\qtyplgbu.dll] <C:\WINDOWS\fonts\eeltkrhz.dll>
[C:\WINDOWS\Fonts\nrwkbfjj.dll] <C:\WINDOWS\Fonts\yrpjhxwe.dll>
[C:\WINDOWS\fonts\gwzrqmgg.nls] <>
[C:\WINDOWS\fonts\gwzrqmgg.dll] <C:\WINDOWS\fonts\rxtqewmi.dll>
[C:\WINDOWS\fonts\dtfmxlnv.nls] <C:\WINDOWS\fonts\frrtuznj.dll>
[C:\WINDOWS\Fonts\ajdhnlvk.dll] <C:\WINDOWS\Fonts\ajdhnlvk.dll>
[C:\WINDOWS\fonts\wzjtukca.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\twpobjkp.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\nbseyizt.dll] <C:\WINDOWS\fonts\ldtrywrx.dll>
[C:\WINDOWS\fonts\jzqqgpgj.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\fonts\thdihlaz.dll] <C:\WINDOWS\fonts\plvvtqrn.dll>
[C:\WINDOWS\fonts\qfbcokio.dll] <C:\WINDOWS\fonts\yvaokuvg.dll>
[C:\WINDOWS\fonts\xjdveqnl.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\fonts\qwgcbwkp.dll] <>
[C:\WINDOWS\fonts\nmmxivsf.dll] <C:\WINDOWS\fonts\ldtrywrx.dll>
[C:\WINDOWS\fonts\kjssxvzu.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\fonts\cwrbnexl.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\vbvrkdnp.nls] <C:\WINDOWS\fonts\frrtuznj.dll>
[C:\WINDOWS\Fonts\sztlscuf.dll] <>
[C:\WINDOWS\fonts\lextobjj.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\xfiywbvk.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\fonts\gvvpxxga.dll] <C:\WINDOWS\fonts\yzapbvgu.dll>
[C:\WINDOWS\Fonts\ggjjvzxt.dll] <C:\WINDOWS\Fonts\vogcruoj.dll>
[C:\WINDOWS\fonts\tkclrjiw.dll] <C:\WINDOWS\fonts\obkrgtdg.dll>
[C:\WINDOWS\fonts\caanvqpb.dll] <C:\WINDOWS\fonts\eeltkrhz.dll>
[C:\WINDOWS\Fonts\iqatbwhz.dll] <C:\WINDOWS\Fonts\yrpjhxwe.dll>
[C:\WINDOWS\fonts\ymyplwud.dll] <C:\WINDOWS\fonts\rxtqewmi.dll>
[C:\WINDOWS\fonts\frrtuznj.dll] <C:\WINDOWS\fonts\frrtuznj.dll>
[C:\WINDOWS\Fonts\lxcxudpx.dll] <>
[C:\WINDOWS\fonts\rcnjdzic.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\bkaaedcb.dll] <C:\WINDOWS\fonts\exinptqk.dll>
[C:\WINDOWS\fonts\ovejvcwu.dll] <C:\WINDOWS\fonts\ldtrywrx.dll>
[C:\WINDOWS\fonts\yljaogqk.dll] <C:\WINDOWS\fonts\hsrlfwzm.dll>
[C:\WINDOWS\fonts\ercexkjy.dll] <C:\WINDOWS\fonts\eixgnvgc.nls>
[C:\WINDOWS\fonts\kwnqfgle.dll] <C:\WINDOWS\fonts\yvaokuvg.dll>
[{4AF17D54-3E3F-474F-AD65-46B82EB5B8C5}] <C:\WINDOWS\fonts\kjnpxdht.nls>
[{47D449D6-BD89-4E68-AE37-1E8A9A03D5B6}] <C:\WINDOWS\fonts\ggtkfdoi.dll>

云曦 - 2009-3-18 10:09:00

电脑中的杀毒软件版本好像很低了，好久没升级了，

操作完后，升级杀毒软件，全盘杀毒，

然后在扫描新的日志上传。

电脑迷途菜鸟 - 2009-3-18 11:25:00

刚才看到。这个病毒隐藏在了字体的文件夹中。太狡猾了。。。我看EXPLORER加载的全是那级个 DLL文件。。这个怎么清理？

林花不谢 - 2009-3-18 17:44:00

那是办公室的电脑，我明天去试一下，不过原来要求把XDelBox放在c盘下，现在是没办法了。

夲號ヱ被ジ盜 - 2009-3-18 18:17:00

记得把那些文件提出来
这个猫1癣又变种了

林花不谢 - 2009-3-19 8:38:00

引用:

原帖由云曦于 2009-3-18 10:08:00 发表
建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\fonts\ajdhnlvk.dll
c:\windows\fonts\bjvuuoye.dll
c:\windows\fonts\burozqpp.dll
c:......

我下载了我们论坛里的XDelBox，然后在命令提示符下复制到了C盘且运行，可是不能用

林花不谢 - 2009-3-19 8:49:00

刚才看来是弄错了，因为是在D盘下输入的命令C：\xdelbox

进入C盘后再输入xdelbox就可以用了，也不知道为什么，郁闷哈

我要去清理一些朋友们提到的垃圾文件去了

天月来了 - 2009-3-19 9:03:00

那么多删除工具

你为什么非要用XDelBox呢？？？

林花不谢 - 2009-3-19 9:05:00

别的没用过啊:default3: 。其他的也可以批量删除吗？

天月来了 - 2009-3-19 9:22:00

又来了

我置顶工具贴里的工具如果不能批量删除，我不太可能将它放在删除工具的专用楼层的。

:default6:

林花不谢 - 2009-3-19 14:52:00

引用:

原帖由云曦于 2009-3-18 10:08:00 发表
建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\fonts\ajdhnlvk.dll
c:\windows\fonts\bjvuuoye.dll
c:\windows\fonts\burozqpp.dll
c:......

基本可以了，但是里面还是有问题。C:\WINDOWS\system32\3VzPhrhFET.dll 这个东西删除不了，也不知道是什么。

另外附上新的扫描日志。请大家给看看

还有就是，原来c盘里面的东西是隐藏的，现在打开E盘又是什么都看不到（可是里面是有很多文件的）。

附件: SREngLOG2.log

小志xz - 2009-3-19 15:03:00

建议LZ的电脑里面要是没什么重要文件，就直接割盘，重装系统算了~！

云曦 - 2009-3-19 16:45:00

c:\windows\system32\3vzphrhfet.dll
c:\windows\mkmkrnl.dll

这两个文件用附件工具提取上来吧

附件: 文件提取工具.rar

云曦 - 2009-3-19 16:47:00

日志中的瑞星还是20.**版本的，瑞星还能用么？

升级瑞星到现在的版本，用瑞星查杀一遍。

林花不谢 - 2009-3-20 8:47:00

引用:

原帖由云曦于 2009-3-19 16:47:00 发表
日志中的瑞星还是20.**版本的，瑞星还能用么？

升级瑞星到现在的版本，用瑞星查杀一遍。

我用的是单位的网络版的瑞星，所以没法升级到现在的版本。瑞星还可以用，但是监控总是被关掉。

附件中有我提取出的文件

附件: 3vzphrhfet.rar

天月来了 - 2009-3-20 8:56:00

单位的网络版的瑞星，所以没法升级到现在的版本????????

为什么？？？

不过我一直没弄清楚瑞星网络版什么意思，汗:default7:

RisingCSC - 2009-3-20 9:32:00

瑞星网络版杀毒软件版本20.88.30
文件名：3vzphrhfet.dll>>upx_c
病毒名称：Trojan.PSW.Win32.GameOL.wez
文件名称：mkmkrnl.dll
病毒名称：Trojan.Win32.Undef.soe

建议联系公司网管，升级瑞星到当前版本后查杀。

林花不谢 - 2009-3-20 9:44:00

引用:

原帖由 天月来了 于 2009-3-20 8:56:00 发表
单位的网络版的瑞星，所以没法升级到现在的版本????????

为什么？？？

不过我一直没弄清楚瑞星网络版什么意思，汗:default7:

是公司统一购买然后让我们自己下载安装的。里面根本就没有升级的按钮之类的东西，呵呵。好象是网络管理处给统一升级吧。

现在瑞星又不能用了。电脑开着，说不定什么时候一个黑屏（dos窗口）一闪而过，真是让人心烦。再有，E盘下的文件应该有不少，查看其使用情况也发现大约用了两个G，可是打开后什么都看不到，昨天用瑞星查杀的时候瑞星竟然也没发现里面有文件，提示扫描文件数为 0

林花不谢 - 2009-3-20 9:46:00

引用:

原帖由 RisingCSC 于 2009-3-20 9:32:00 发表
瑞星网络版杀毒软件版本20.88.30
文件名：3vzphrhfet.dll>>upx_c
病毒名称：Trojan.PSW.Win32.GameOL.wez
文件名称：mkmkrnl.dll
病毒名称：Trojan.Win32.Undef.soe

建议联系公司网管，升级瑞星到当前版本后查杀。

老大，刚才你说的病毒会有什么危害？再就是有专杀工具吗？

RisingCSC - 2009-3-20 9:56:00

您好，升级瑞星后就可以查杀了，不需要专杀工具。

zhengliangliang - 2009-3-20 10:18:00

现在的病毒好厉害啊!!有的瑞星都杀不了啊:default3:

瑞星卡卡安全论坛