aaccbbdd - 2009-7-5 12:32:00
操作完本贴所说的任何操作前,勿运行任何其他程序!!感染型病毒
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\fonts\xbpcfxng6wuvf.fon
c:\windows\fonts\vwuxtybhj.fon
c:\windows\system32\dktxfybt3g.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\122b901e.dll
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\system32\zfbj9awwu.dll
c:\windows\system32\en7hzsrecat8.dll
c:\windows\system32\regcsp.exe
c:\windows\system32\bp8wddfqfaagbtyd.dll
c:\windows\system32\t44y9a553nq.dll
c:\windows\system32\hhnt2pbk.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\dcxb7abe.dll
c:\windows\fonts\kstdjrrwugyqjst7.fon
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\fonts\rvt7yungug3.fon
c:\windows\fonts\ynysgr5mc.fon
c:\windows\system32\knsbc7rm.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\fonts\bd9ydpzwvzzqhnv.fon
c:\windows\system32\rv2mbkrha.dll
c:\windows\system32\yzbe42zrdxza.dll
c:\windows\system32\jgxmcj7byhhbwtxt.dll
c:\windows\system32\ybm7kf9hevhdx.dll
c:\windows\system32\ksvhjmewr5zzy47.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\gsfmwdwd3.dll
c:\windows\fonts\wq7kbanzkme5g4qz.fon
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\08223b03.dll
c:\windows\fonts\ctz8uc499k.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\e4814792.dll
c:\windows\fonts\a97cracb.fon
c:\windows\system32\ndxq9awmc.dll
c:\windows\fonts\mqppw9kyn.fon
c:\windows\system32\dhdhws7ffw.dll
c:\windows\fonts\vbw9zhsjt3m8tvgf.fon
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\qsbvdcwq7umu.dll
c:\windows\system32\wadssw5k.dll
c:\windows\fonts\vgugf6vf2e.fon
c:\windows\phpi.dll
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
C:\1.exe
D:\1.exe
E:\1.exe
F:\1.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{750DBD56-AF03-47CB-BB28-BBF312B059F9}] <C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon>
[{16886058-6A31-4D53-B4AC-4CC7D2248D69}] <C:\WINDOWS\fonts\vwuXtYbhj.fon>
[{39C1640B-E010-48CF-88A1-0D17A33AF9EA}] <C:\WINDOWS\system32\dktXFYbT3G.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <C:\WINDOWS\system32\A1A6BC2E.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll>
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}] <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{CD1779C2-CFD3-46FD-8139-A454565E447D}] <C:\WINDOWS\system32\ZfbJ9AWwU.dll>
[{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}] <C:\WINDOWS\system32\EN7hzSreCat8.dll>
[RegNetPass] <C:\WINDOWS\system32\regcsp.exe>
[{78C3AEAA-EA7D-41D0-8AA4-A7B2941D6E36}] <C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll>
[{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}] <C:\WINDOWS\system32\t44y9a553NQ.dll>
[{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}] <C:\WINDOWS\system32\hhnt2pBK.dll>
[{A0C86020-5935-4B87-B20E-0B656D450264}] <C:\WINDOWS\system32\A0C86020.dll>
[{6101B532-3E30-49FB-8594-F9B22338FF4A}] <C:\WINDOWS\system32\DcXb7abe.dll>
[{E1E57D3A-18B9-44E4-9840-919E3332F76B}] <C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}] <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{F44BABF2-63EA-4340-A7BF-0FECAAA70B05}] <C:\WINDOWS\fonts\rVT7yuNguG3.fon>
[{F51EE66E-8F35-41EB-AC93-9A0B973F7C04}] <C:\WINDOWS\fonts\ynysgR5mC.fon>
[{42752A70-C149-4995-AE4A-AB81F12E9BC3}] <C:\WINDOWS\system32\KnSBC7Rm.dll>
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] <C:\WINDOWS\system32\JBn2ypqY23vWX.dll>
[{E55BE4C6-FC38-4A7B-B1D2-0CBC7F41B9C0}] <C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon>
[{0FA40B34-8B9B-44ED-B85C-60A83F2C5D24}] <C:\WINDOWS\system32\RV2MbKrHA.dll>
[{CC48391C-3696-49B9-9293-9F69C28AB3C7}] <C:\WINDOWS\system32\yZBe42ZrDxZA.dll>
[{E282182E-459C-460A-B50A-9BA3EFC82624}] <C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll>
[{E45C0FF6-B170-43B2-B897-6D02C43A2E18}] <C:\WINDOWS\system32\ybM7kf9heVHDx.dll>
[{480F828B-3E98-426A-AEBC-B4307DF4771D}] <C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{F1C149F4-380C-4F8A-B87E-7393732B27C1}] <C:\WINDOWS\system32\GsfMwDWD3.dll>
[{AC933D46-96A7-4670-9292-E7C4126C071E}] <C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon>
[{9726072A-8039-4958-B609-565CF7A16B38}] <C:\WINDOWS\system32\JPccCJnKygDdp3.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll>
[{C2EE4B05-6467-40E1-8638-C8B895AE335A}] <C:\WINDOWS\fonts\CtZ8uc499k.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}] <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{CD95107F-52A5-42A4-9914-18949993E798}] <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}] <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] <C:\WINDOWS\fonts\A97CRaCB.fon>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}] <C:\WINDOWS\system32\ndxq9awMc.dll>
[{51F88A10-09E6-4763-948F-1C8861003255}] <C:\WINDOWS\fonts\MqppW9KYn.fon>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}] <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}] <C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}] <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}] <C:\WINDOWS\system32\ed78ab9.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}] <C:\WINDOWS\system32\2EF0D734.dll>
[{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}] <C:\WINDOWS\system32\QsbvDcwq7umu.dll>
[{9D3E893F-55DA-42BF-94EF-B634AB358A24}] <C:\WINDOWS\system32\wadSSw5k.dll>
[{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}] <C:\WINDOWS\fonts\vgUGf6VF2E.fon>
系统修复-- HOSTS文件--重置
**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-7-5
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描
你选中止之后,选择全面扫描再扫描
附件: sp3.rar (2009-7-5 12:32:17, 565.99 K)
该附件被下载次数 124
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\fonts\xbpcfxng6wuvf.fon
c:\windows\fonts\vwuxtybhj.fon
c:\windows\system32\dktxfybt3g.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\122b901e.dll
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\system32\zfbj9awwu.dll
c:\windows\system32\en7hzsrecat8.dll
c:\windows\system32\regcsp.exe
c:\windows\system32\bp8wddfqfaagbtyd.dll
c:\windows\system32\t44y9a553nq.dll
c:\windows\system32\hhnt2pbk.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\dcxb7abe.dll
c:\windows\fonts\kstdjrrwugyqjst7.fon
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\fonts\rvt7yungug3.fon
c:\windows\fonts\ynysgr5mc.fon
c:\windows\system32\knsbc7rm.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\fonts\bd9ydpzwvzzqhnv.fon
c:\windows\system32\rv2mbkrha.dll
c:\windows\system32\yzbe42zrdxza.dll
c:\windows\system32\jgxmcj7byhhbwtxt.dll
c:\windows\system32\ybm7kf9hevhdx.dll
c:\windows\system32\ksvhjmewr5zzy47.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\gsfmwdwd3.dll
c:\windows\fonts\wq7kbanzkme5g4qz.fon
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\08223b03.dll
c:\windows\fonts\ctz8uc499k.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\e4814792.dll
c:\windows\fonts\a97cracb.fon
c:\windows\system32\ndxq9awmc.dll
c:\windows\fonts\mqppw9kyn.fon
c:\windows\system32\dhdhws7ffw.dll
c:\windows\fonts\vbw9zhsjt3m8tvgf.fon
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\qsbvdcwq7umu.dll
c:\windows\system32\wadssw5k.dll
c:\windows\fonts\vgugf6vf2e.fon
c:\windows\phpi.dll
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
C:\1.exe
D:\1.exe
E:\1.exe
F:\1.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{750DBD56-AF03-47CB-BB28-BBF312B059F9}] <C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon>
[{16886058-6A31-4D53-B4AC-4CC7D2248D69}] <C:\WINDOWS\fonts\vwuXtYbhj.fon>
[{39C1640B-E010-48CF-88A1-0D17A33AF9EA}] <C:\WINDOWS\system32\dktXFYbT3G.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <C:\WINDOWS\system32\A1A6BC2E.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll>
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}] <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{CD1779C2-CFD3-46FD-8139-A454565E447D}] <C:\WINDOWS\system32\ZfbJ9AWwU.dll>
[{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}] <C:\WINDOWS\system32\EN7hzSreCat8.dll>
[RegNetPass] <C:\WINDOWS\system32\regcsp.exe>
[{78C3AEAA-EA7D-41D0-8AA4-A7B2941D6E36}] <C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll>
[{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}] <C:\WINDOWS\system32\t44y9a553NQ.dll>
[{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}] <C:\WINDOWS\system32\hhnt2pBK.dll>
[{A0C86020-5935-4B87-B20E-0B656D450264}] <C:\WINDOWS\system32\A0C86020.dll>
[{6101B532-3E30-49FB-8594-F9B22338FF4A}] <C:\WINDOWS\system32\DcXb7abe.dll>
[{E1E57D3A-18B9-44E4-9840-919E3332F76B}] <C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}] <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{F44BABF2-63EA-4340-A7BF-0FECAAA70B05}] <C:\WINDOWS\fonts\rVT7yuNguG3.fon>
[{F51EE66E-8F35-41EB-AC93-9A0B973F7C04}] <C:\WINDOWS\fonts\ynysgR5mC.fon>
[{42752A70-C149-4995-AE4A-AB81F12E9BC3}] <C:\WINDOWS\system32\KnSBC7Rm.dll>
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] <C:\WINDOWS\system32\JBn2ypqY23vWX.dll>
[{E55BE4C6-FC38-4A7B-B1D2-0CBC7F41B9C0}] <C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon>
[{0FA40B34-8B9B-44ED-B85C-60A83F2C5D24}] <C:\WINDOWS\system32\RV2MbKrHA.dll>
[{CC48391C-3696-49B9-9293-9F69C28AB3C7}] <C:\WINDOWS\system32\yZBe42ZrDxZA.dll>
[{E282182E-459C-460A-B50A-9BA3EFC82624}] <C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll>
[{E45C0FF6-B170-43B2-B897-6D02C43A2E18}] <C:\WINDOWS\system32\ybM7kf9heVHDx.dll>
[{480F828B-3E98-426A-AEBC-B4307DF4771D}] <C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{F1C149F4-380C-4F8A-B87E-7393732B27C1}] <C:\WINDOWS\system32\GsfMwDWD3.dll>
[{AC933D46-96A7-4670-9292-E7C4126C071E}] <C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon>
[{9726072A-8039-4958-B609-565CF7A16B38}] <C:\WINDOWS\system32\JPccCJnKygDdp3.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll>
[{C2EE4B05-6467-40E1-8638-C8B895AE335A}] <C:\WINDOWS\fonts\CtZ8uc499k.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}] <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{CD95107F-52A5-42A4-9914-18949993E798}] <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}] <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] <C:\WINDOWS\fonts\A97CRaCB.fon>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}] <C:\WINDOWS\system32\ndxq9awMc.dll>
[{51F88A10-09E6-4763-948F-1C8861003255}] <C:\WINDOWS\fonts\MqppW9KYn.fon>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}] <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}] <C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}] <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}] <C:\WINDOWS\system32\ed78ab9.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}] <C:\WINDOWS\system32\2EF0D734.dll>
[{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}] <C:\WINDOWS\system32\QsbvDcwq7umu.dll>
[{9D3E893F-55DA-42BF-94EF-B634AB358A24}] <C:\WINDOWS\system32\wadSSw5k.dll>
[{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}] <C:\WINDOWS\fonts\vgUGf6VF2E.fon>
系统修复-- HOSTS文件--重置
**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-7-5
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描
你选中止之后,选择全面扫描再扫描