小女子嚴重求救，中了很深的毒。 bbs.ikaka.com

小名古屋 - 2009-9-4 13:29:00

電腦一直跳出修改註冊表的選修。
麻煩幫我看下一下。
謝謝了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 570; CIBA)

附件: SREngLOG.log

帅哥阿福 - 2009-9-4 13:43:00

C:\WINDOWS\system32\COMRes.dll以及explorer.exe被修改，建议从其他同版本操作系统中复制这两个文件，将其覆盖到本地。
另外下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\system32\Drivers\102906.sys
System32\DRIVERS\12ztl.sys
C:\WINDOWS\system32\Drivers\148750.sys
C:\WINDOWS\system32\Drivers\165859.sys
C:\WINDOWS\system32\Drivers\171156.sys
C:\WINDOWS\system32\Drivers\42984.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~12188734.dat
C:\WINDOWS\system32\COMRes.dll
上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

whzl123 - 2009-9-4 13:49:00

金山急救箱试试
http://labs.duba.net/jjx.shtml

小名古屋 - 2009-9-4 13:50:00

對了。我的360卫士中毒后就打不开了。
你们知道怎么回事吗？

whzl123 - 2009-9-4 13:59:00

先按楼上说的做吧，你有部分系统文件都让替换了

byxxdrls - 2009-9-4 14:00:00

囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
囧
囧 PLA'S Report For Your Problem
囧revip@163.com(Evol)
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
〓
〓报告分析日期：2009-9-4
〓
〓报告分析作者：byxxdrls
〓
〓作者邮件地址：
〓
〓作者其他信息：
〓
〓报告正文开始：
〓
===================『建议您【替换】的文件』===================

C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\appmgmts.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\COMRes.dll
==============================================================

=============『建议您删除/关闭的服务或驱动项目』==============

服务名【6to4】，对应文件【C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\6to4svc.dll】
服务名【Autoupdate】，对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Autoupdate.dll】
驱动名【102968】，对应文件【C:\WINDOWS\system32\Drivers\102906.sys】
驱动名【12ztl】，对应文件【C:\WINDOWS\System32\DRIVERS\12ztl.sys】
驱动名【148812】，对应文件【C:\WINDOWS\system32\Drivers\148750.sys】
驱动名【165984】，对应文件【C:\WINDOWS\system32\Drivers\165859.sys】
驱动名【171296】，对应文件【C:\WINDOWS\system32\Drivers\171156.sys】
驱动名【30liqlrx】，对应文件【C:\WINDOWS\system32\drivers\30liqlrx.sys】
驱动名【45984】，对应文件【C:\WINDOWS\system32\Drivers\42984.sys】
驱动名【vb】，对应文件【C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~12188734.dat】
==============================================================

=====================『建议您删除的文件』=====================
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

C:\WINDOWS\System32\6to4svc.dll
C:\WINDOWS\system32\Autoupdate.dll
C:\WINDOWS\system32\Drivers\102906.sys
C:\WINDOWS\System32\DRIVERS\12ztl.sys
C:\WINDOWS\system32\Drivers\148750.sys
C:\WINDOWS\system32\Drivers\165859.sys
C:\WINDOWS\system32\Drivers\171156.sys
C:\WINDOWS\system32\drivers\30liqlrx.sys
C:\WINDOWS\system32\Drivers\42984.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~12188734.dat
==============================================================

====================『给您的其他操作建议』====================

==============================================================
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
囧
囧 PLA'S Report For Your Problem
囧
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧

小名古屋 - 2009-9-4 14:04:00

引用:

原帖由 whzl123 于 2009-9-4 13:59:00 发表
先按楼上说的做吧，你有部分系统文件都让替换了

那两个文件哪里找来覆盖呢~

帅哥阿福 - 2009-9-4 14:18:00

周围有没有其他同版本的操作系统？
从其他计算机上的这个路径下复制这两个文件，而后粘贴到本机的相同目录下，将其覆盖。

瑞星卡卡安全论坛