瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我家的病毒怎么杀都杀不完!!!!

12345   3  /  5  页   跳转

【求助】我家的病毒怎么杀都杀不完!!!!

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-25 00:06 | 短消息 资料
字号: 21楼

都是新变种的病毒,我就不明白了。这好的机会。他们怎就不想处理呢?
顺便还可以得个病毒样本呢。
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-25 00:09 | 短消息 资料
字号: 22楼

安全模式下
运行SRENG删除启动项注册表:
<knvrxd78><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\knvrxd78.dll",Start> []
<ayzgmc25><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\ayzgmc25.dll",Start> []

删除服务:
[DHCP SEC Server / DHCPSEC][Running/Auto Start]
<C:\Windows\system32\YEMTBIPWEKSZ.EXE><N/A>
[Std pmtx Service / pmtx][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\hels\urvc.dll,Service -s><Microsoft Corporation>
[RestoreService / RestoreService][Stopped/Auto Start]
<C:\WINDOWS\system32\Svchost.exe -k RestoreService-->C:\WINDOWS\system32\drivers\restore.dll><N/A>
[服务名 / svcname][Running/Auto Start]
<C:\WINDOWS\system32\051.exe><N/A>
删除文件:C:\WINDOWS\system32\nvshell.dll
C:\WINDOWS\system32\wbem\yuloqrve.dll
C:\WINDOWS\system32\ayzgmc25.dll
C:\WINDOWS\system32\knvrxd78.dll
C:\Windows\system32\YEMTBIPWEKSZ.EXE
C:\PROGRA~1\COMMON~1\hels\urvc.dll
C:\WINDOWS\system32\drivers\restore.dll
C:\WINDOWS\system32\051.exe

如果遇到删除不了的,请下载ICESWORLD强删
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-25 00:15 | 短消息 资料
字号: 23楼

**Autorun.inf**
[D:\]
[autorun]
open=UCaCe.exe
shellexecute=UCaCe.exe
shell\Auto\command=UCaCe.exe
shell=Auto
[E:\]
[autorun]
open=kDPFX.exe
shellexecute=kDPFX.exe
shell\Auto\command=kDPFX.exe
shell=Auto
[F:\]
[autorun]
open=UCaCe.exe
shellexecute=UCaCe.exe
shell\Auto\command=UCaCe.exe
shell=Auto
这个处理方法:
在桌面新建一个批处理(*.bat)
内容如下:
taskkill /f /im explorer.exe
del /f /s /q %systemroot%\system32\UCaCe.exe
del /f /s /q %systemroot%\system32\Autorun.inf
del /f /s /q %systemroot%\Autorun.inf
del /f /s /q %systemroot%\UCaCe.exe
del /f /s /q d:\UCaCe.exe
del /f /s /q d:\Autorun.inf
del /f /s /q f:\UCaCe.exe
del /f /s /q f:\Autorun.inf
del /f /s /q e:\kDPFX.exe
del /f /s /q e:\Autorun.inf
del /f /s /q %systemdrive%\recycled\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-25 00:16 | 短消息 资料
字号: 24楼

HOSTS 文件
<HTML><HEAD><TITLE>无法找到该页</TITLE>
</STYLE>
<h1>无法找到该页</h1>
您正在搜索的页面可能已经删除、更名或暂时不可用。
<hr>
<p>请尝试以下操作:</p>
<ul>
<li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li>
<li>如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
</li>
</ul>
<hr>
<p>技术信息(为技术支持人员提供)</p>
<ul>
</ul>
</TD></TR></TABLE></BODY></HTML>

运行SRENG编辑HOSTS
把HOSTS下面的删除了。。。
gototop
 
勇闯猪罗纪
头像
健康舞勺狮
  • 帖子:256
  • 注册: 2007-03-18
  • 来自:
发表于: 2007-03-25 00:17 | 短消息 资料
字号: 25楼

楼主 你还真厉害哈 中这么多毒 给了我个很好的实习机会 哈哈
记住 以后别什么都乱点了 想看A片下个Vagaa哇嘎画时代吧
文件共享类的软件 免的你乱上网中毒 哈哈
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-25 00:22 | 短消息 资料
字号: 26楼

21楼的厉害!!!
我代他谢了。
我看这头都看肿了。


搁我头上,定不要这系统了。



呵呵!!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-25 00:24 | 短消息 资料
字号: 27楼

就这他还得回头问你,这样是啥,那样是啥呢。



呵呵!!!!!!!!!!!!!!!


学习啊    真的学了哦
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-25 00:26 | 短消息 资料
字号: 28楼

如果你删除了那些还不行,你就在不打开任何程序的情况下重扫个日志上来。
那样东西少点,我们看的才不吃力。
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-25 00:27 | 短消息 资料
字号: 29楼

偶尔遇到中毒这么多的。。。
呵呵
gototop
 
电脑新手额
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-03-24
  • 来自:
发表于: 2007-03-25 08:44 | 只看楼主 短消息 资料
字号: 30楼

哎``谢谢了 我代表毛主席谢谢你``````我去试试  - -!!  24楼的  这毒不是我看A片 中的 我是好学生 不在线看``只看DVD
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT