发现有CNNIC流氓软件,可以用360清理下或者用下面给出的windows清理助手
c:\windows\system32\drivers\ntgdt.sys 这个文件先传到这里检测下 看看结果再决定是否删除
http://www.virustotal.com/zh-cn/1.建议使用XDelBox删除以下文件:(
XDelBox1.8),系统盘非C盘的或是vista系统的建议
下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
剪贴板导入不检查路径,导入后记得勾选
抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备。
c:\windows\system32\nvkivqhxze.dll
c:\windows\system32\oekwtybbkisub.dll
c:\docume~1\user\locals~1\temp\~xxx36.tmp
c:\windows\system32\drivers\bdguard.sys 这个是百度搜霸的驱动,可以自己选择是否删除
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[~xxx36 / ~xxx36] <\??\C:\DOCUME~1\user\LOCALS~1\Temp\~xxx36.tmp>
[NTGDT / NTGDT] <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS> 同上,看检测结果再决定是否删除
[BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS> 同上
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\nvkivqhxze.dll>
[] <C:\WINDOWS\system32\oekwtybbkisub.dll>
**************以上分析报告由SREngLog分析助手提供******************分析:chuanshao
时间:2009-4-21下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar (升级后使用)
下载临时文件清理工具清理临时文件
http://www.dodudou.com/down/ATF-Cleaner-cn.exe