下载冰刃(1.2版本)改名运行,禁止进程创建,强行卸除下面进程
正在运行的进程
[PID: 1764][C:\WINDOWS\system32\epiaumj.exe] [N/A, ]
[PID: 2016][C:\WINDOWS\system32\pgijhph.exe] [N/A, ]
再强行卸除插入以下进程的模块。
进程:
[PID: 2008][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1708][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] [RealNetworks, Inc., 0.1.0.3760]
[PID: 384][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Documents and Settings\Administrator\桌面\SREng.scr] [Smallfrogs Studio, 2.4.12.806]
模块:
[C:\WINDOWS\system32\55.dll] [N/A, ]
[C:\WINDOWS\system32\WSVBRS.dll] [N/A, ]
[C:\WINDOWS\system32\upxdnd.dll] [N/A, ]
用冰刃强行删除下面文件:
C:\WINDOWS\system32\epiaumj.exe
C:\WINDOWS\system32\pgijhph.exe
C:\WINDOWS\system32\55.dll
C:\WINDOWS\system32\WSVBRS.dll
C:\WINDOWS\system32\upxdnd.dll
用冰刃强行删除各磁盘根目录下的文件:
Autorun.inf
ipsaofj.exe
————————————————————————————————
取消冰刃的禁止进程创建,用扫日志的SRENG工具删除下面注册表项。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ipsaofj><C:\WINDOWS\system32\epiaumj.exe> []
<apqkqli><C:\WINDOWS\system32\pgijhph.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WSVBRS><C:\WINDOWS\WSVBRS.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AC5008D8-67D4-4CBE-86C3-A9BA4B4343D6}><C:\WINDOWS\system32\55.dll> []
————————————————————————————————
用WinRAR打开对应文件夹,删除下面文件,
C:\WINDOWS\system32\epiaumj.exe
C:\WINDOWS\system32\pgijhph.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\WSVBRS.exe
——————————————————————————————————
重启电脑,再扫日志。
等下一步修复。
