瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】如何杀upfdll.dll和xboxcenter.dll病毒

1234   4  /  4  页   跳转

【求助】如何杀upfdll.dll和xboxcenter.dll病毒

收藏
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-07-29 16:52 | 短消息 资料
字号: 31楼

如果你们论坛有这个规定,让提问者下载软件一定要帮他解决,我还是菜鸟,我做不到...但是我觉得我没错,让提问者贴出日志,然后我无邪,mopery和各位斑竹等各位大大一起帮他解决不好吗?
gototop
 
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-07-29 16:54 | 短消息 资料
字号: 32楼

我一直都在学习...
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-29 16:54 | 短消息 资料
字号: 33楼

引用:
【westbeck的贴子】如果你们论坛有这个规定,让提问者下载软件一定要帮他解决,我还是菜鸟,我做不到...但是我觉得我没错,让提问者贴出日志,然后我无邪,mopery和各位斑竹等各位大大一起帮他解决不好吗?
...........................


有的需要有的则不需要扫日志...

你每个都要求扫日志忙的是人.而不是你...

扫你得看人家需不需要扫..有的扫日志反而倒忙..
gototop
 
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-07-29 16:55 | 短消息 资料
字号: 34楼

恩,以后注意...
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-07-29 17:00 | 短消息 资料
字号: 35楼

开始 运行 输入regedit
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
删除
<Update><C:\Program Files\Common Files\UPDAT\Update.exe>
<system><C:\Program Files\system\system.exe> [yahoo.com.cn]
展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
双击右面的AppInit_DLLs 删除其 数值数据 KB919331M.TXT
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除<BinaryData><; ∑???qt> []
<LongData><; 蚟ngqt> []
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除<Str3><; hongqt> []
<Windir><; C:\WINDOWS\system32\Windir.exe>
展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services
查找Windows Install Helper / lDOMANE目录,查到的清删除整个目录
重启计算机
删除如下文件C:\Program Files\Common Files\UPDAT 整个文件夹
C:\Program Files\system\system.exe
C:\WINDOWS\system32\Windir.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931,下载,LSPFix.exe,WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行LSPFix.exe
删除
xboxcenter.dll
upfdll.dll
webhelp3.dll
wshcon32.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除
xboxcenter.dll
upfdll.dll
webhelp3.dll
wshcon32.dll

修复后重启,如果无法上网,请运行WinsockXPFix,让它修复一下。
下载超级兔子 安全模式下卸载流氓软件
gototop
 
佛门酒醉人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-07-29
  • 来自:
发表于: 2006-07-29 17:12 | 只看楼主 短消息 资料
字号: 36楼

感谢各位大哥,我想请问一下,这些是不是都需要在安全模式下进行的啊。
gototop
 
佛门酒醉人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-07-29
  • 来自:
发表于: 2006-07-30 15:44 | 只看楼主 短消息 资料
字号: 37楼

我试了,但不成功啊。在网上查了之后,发现这些方法不是每个人都有效的。
gototop
 
刀刀笨贼
头像
初生襁褓狮
  • 帖子:289
  • 注册: 2006-06-16
  • 来自:
发表于: 2006-07-30 16:33 | 短消息 资料
字号: 38楼

引用:
【佛门酒醉人的贴子】我试了,但不成功啊。在网上查了之后,发现这些方法不是每个人都有效的。
...........................

按照你的log来提供的方法应该可行的,说说你的操作步骤,再说说具体的结果怎么样
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT