瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Win32.Undef.adu病毒如何彻底删除(已解决)

12345   3  /  5  页   跳转

Trojan.Win32.Undef.adu病毒如何彻底删除(已解决)

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-02 00:02 | 短消息 资料
字号: 21楼

你那注册表里还残留大量病毒启动等项目。

我不知道这些项目所指向的病毒文件还在不在。

你可以观察一段时间再看吧。
gototop
 
腾哥
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-12-27
  • 来自:
发表于: 2008-01-02 11:29 | 只看楼主 短消息 资料
字号: 22楼

烦请天月指示:还有那些病毒启动项目可以删除,再次感谢天月!
另外,我是使用XDELBOX把感染文件清除那2个感染文件的。参考网页是本栏目中的“SRENG日志、XDELBOX与难缠病毒的处置”
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-02 13:44 | 短消息 资料
字号: 23楼

启动项目
注册表
(这个你用这东西吗?)
<ccApp><fairy_ape.exe C:\WINDOWS\system32\0.fap /play=1 /rec=0 /mode=hide> []
(这个病毒项删除)
<ravm><ravm.exe> [N/A]
(下面这些随便你了,可以去找找egomoo1.exe这文件,不在就不管了,删除注册表项也可以,本来是劫持病毒的。)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FuckJacks.exe]
<IFEO[FuckJacks.exe]><egomoo1.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo1_.exe]
<IFEO[Logo1_.exe]><egomoo1.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSO.exe]
<IFEO[OSO.exe]><egomoo1.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.exe]
<IFEO[rundl132.exe]><egomoo1.exe> [N/A]
——————————————————————————————————
再下面这个,看看文件还在不在,不在,就删除这项吧
==================================
服务
[Windows Manager MicroSoft IMM / SogouService][Stopped/Auto Start]
<C:\WINDOWS\MicroSoftImm.exe><N/A>

——————————————————————————————————
驱动程序
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>  (这个得自己看文件创建时间判断了。)

[e7513q3 / e7513q3][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\e7513q3.sys><N/A>

[ie4cg / ie4cg1][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ie4cg1.sys><N/A>

[kiljpd / kiljpd][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kiljpd.sys><N/A>

[tdbf8j3xjk / tdbf8j3xjk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\tdbf8j3xjk.sys><N/A>
————————————————————————————————————
浏览器加载项
[]
{9AB9328A-B497-4FD0-9AB5-078F573C1901} <C:\WINDOWS\system32\ubxefbpbge.dll, N/A>
[]
{9AB9328A-B497-4FD0-9AB5-078F573C1901} <C:\WINDOWS\system32\ubxefbpbge.dll, N/A>
[]
{C1BA80EE-2FB8-4C8D-BAC9-938215E539C5} <C:\WINDOWS\system32\psnbnuhqcngrp.dll, N/A>
gototop
 
腾哥
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-12-27
  • 来自:
发表于: 2008-01-02 16:48 | 只看楼主 短消息 资料
字号: 24楼

再次谢谢天月!
gototop
 
o0熊0o
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-01-04
  • 来自:
发表于: 2008-01-04 09:55 | 短消息 资料
字号: 25楼

求助 我也中这病毒 怎么办呀
gototop
 
o0熊0o
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-01-04
  • 来自:
发表于: 2008-01-04 10:04 | 短消息 资料
字号: 26楼

哦  发来了  麻烦你看一下 谢谢了

附件附件:

下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-4 10:04:49
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-04 10:14 | 短消息 资料
字号: 27楼

说说病毒文件名和路径,说准确了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-04 10:21 | 短消息 资料
字号: 28楼

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[bjwlz5 / bjwlz5x][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\bjwlz5x.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Ad Engine]
  {077FD0C3-1291-4104-A356-41E36B252682} <C:\Program Files\Yayad\AdCore.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
gototop
 
o0熊0o
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-01-04
  • 来自:
发表于: 2008-01-04 10:35 | 短消息 资料
字号: 29楼

病毒名:Trojan.Win32.Undef.adu
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-04 10:38 | 短消息 资料
字号: 30楼

要的是病毒文件名和路径。

不是病毒名。

是那个病毒的原始文件名。

杀毒软件的杀毒日志里有,自己耐心看。
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT