我的办公电脑感染了P2P-Worm.Win32.Agent.ho 病毒，急救·~！！ bbs.ikaka.com

hxbx00 - 2009-3-22 8:44:00

我办公室的电脑不知道谁给我乱动，感染了P2P-Worm.Win32.Agent.ho 病毒，里面都变" .exe"了，怎么也杀不掉
我电脑里面都是有用的资料啊，还没有备份，要就没有了我就完了，哪位高手帮帮我···！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)

hxbx00 - 2009-3-22 8:50:00

连"文件夹选项-查看-显示所有文件和文件夹"也不能选了，选了自己变回去！

天月来了 - 2009-3-22 8:55:00

" .exe"文件压缩发来

hxbx00 - 2009-3-22 8:58:00

我看过你的帖子··正想着你会不会来呢··谢谢···

我这找不到，杀毒才能看到

这是日志···

附件: SREngLOG.log

附件: SREngLOG.log

hxbx00 - 2009-3-22 9:01:00

你留下QQ好吗··我有事要出去一下。加我QQ也行40775328

天月来了 - 2009-3-22 9:03:00

我就不明白了

你既然看了那贴了

难道你就不知道看文件？？？

我那说的WinRAR打开盘找文件

你没去看？？？？

天月来了 - 2009-3-22 9:05:00

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system32\drivers\suchost.exe
C:\Documents and Settings\NO.1\「开始」菜单\程序\启动\qq.exe

不论提取结果如何，压缩发来看看

aaccbbdd - 2009-3-22 9:17:00

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\18770a\007745.exe
c:\windows\system32\drivers\suchost.exe
c:\documents and settings\no.1\「开始」菜单\程序\启动\qq.exe
c:\progra~1\iefxz\iefxz.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[007745] <C:\WINDOWS\system32\18770A\007745.EXE>
[Explorer] <C:\WINDOWS\system32\drivers\suchost.exe>

启动项目－－　启动文件夹之如下项删除：
[qq] <C:\Documents and Settings\NO.1\「开始」菜单\程序\启动\qq.exe>

系统修复－－　浏览器加载项之如下项删除：
[IEFXZTool] <C:\PROGRA~1\IEfxz\iefxz.dll>

天月来了 - 2009-3-22 9:31:00

我晕死

除了那个C:\Documents and Settings\NO.1\「开始」菜单\程序\启动\qq.exe

其他对应文件不存在了

那你那" .exe"文件用解压工具WinRAR打开磁盘找来呀

hxbx00 - 2009-3-22 14:59:00

用卡巴斯基杀过了··少了好多

这是刚提取的``

附件: qq.rar

附件: Userinit.rar

附件: logonui.rar

瑞星卡卡安全论坛