瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】救命啊,system32里面有0.exe-19.exe文件,怎么杀掉啊?

1   1  /  1  页   跳转

【求助】救命啊,system32里面有0.exe-19.exe文件,怎么杀掉啊?

收藏
hejindantou
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-10-31
  • 来自:
发表于: 2007-10-31 22:21 | 只看楼主 短消息 资料
字号: 1楼

【求助】救命啊,system32里面有0.exe-19.exe文件,怎么杀掉啊?

上网时不小心中招,system32里面有0.exe-19.exe,每次重启的时候就冒出来,进程里面多了N多个ntvdm.exe进程,帮忙看看中了什么病毒?拜谢了~~


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

附件附件:

下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-31 22:21:14
描述:

最后编辑2007-11-01 13:35:23.640000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-10-31 22:24 | 短消息 资料
字号: 2楼

【回复“hejindantou”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
http://forum.ikaka.com/topic.asp?board=28&artid=8386770
参考这两个帖子处理
gototop
 
hejindantou
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-10-31
  • 来自:
发表于: 2007-11-01 11:55 | 只看楼主 短消息 资料
字号: 3楼

猫叔能不能讲具体点,IGM.EXE  IGW.EXE 这些文件都找不到啊,要删除哪几个文件啊?
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-01 13:35 | 短消息 资料
字号: 4楼

有的就处理,没有的就不处理
你要处理的有这些:

下载冰刃(冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm)
删除文件
C:\WINNT\system32\rarjbpi.dll>  [N/A]
C:\WINNT\system32\avzxemn.dll>  [N/A]
C:\WINNT\system32\raqjdpi.dll>  [N/A]
C:\WINNT\system32\avwgemn.dll>  [N/A]
C:\WINNT\system32\sidjbzy.dll>  [N/A]
C:\WINNT\system32\kaqhhzy.dll>  [N/A]
C:\WINNT\system32\rsmygpm.dll>  [N/A]
C:\WINNT\system32\kapjdzy.dll>  [N/A]
\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
C:\WINNT\system32\serdst.exe><N/A>
C:\WINNT\system32\cdcd.sys
C:\WINNT\System32\new.sys
C:\WINNT\system32\SVKP.sys
C:\WINNT\system32\TcpIpDog0.dll

用SRENG删除
注册表:
  <MSDCG32    ><LYLeador.exe>  [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINNT\system32\rarjbpi.dll>  [N/A]
    <{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINNT\system32\avzxemn.dll>  [N/A]
    <{44783410-4F90-34A0-7820-3230ACD05F44}><C:\WINNT\system32\raqjdpi.dll>  [N/A]
    <{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINNT\system32\avwgemn.dll>  [N/A]
    <{28847374-8323-FADC-B443-4732ABCD3782}><C:\WINNT\system32\sidjbzy.dll>  [N/A]
    <{87D81718-1314-5200-2597-587901018078}><C:\WINNT\system32\kaqhhzy.dll>  [N/A]
    <{7E32FA58-3453-FA2D-BC49-F340348ACCE7}><C:\WINNT\system32\rsmygpm.dll>  [N/A]
    <{4A321487-4977-D98A-C8D5-6488257545A4}><C:\WINNT\system32\kapjdzy.dll>  [N/A]
服务
[grnaj / grnaj][Stopped/Disabled]
  <"\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
[idmgq / idmgq][Stopped/Disabled]
  <"\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
[rwqrx / rwqrx][Stopped/Disabled]
  <"\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
[suyoyo / suyoyo][Stopped/Disabled]
  <"\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
[udwvrw / udwvrw][Stopped/Disabled]
  <"\\172.16.27.36\admin$\sysconf.exe" -service><N/A>
[Telephotsgoogle / Wdswsdewn][Stopped/Auto Start]
  <C:\WINNT\system32\serdst.exe><N/A>
驱动
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINNT\system32\cdcd.sys><N/A>
[New0 / New0][Stopped/Auto Start]
  <\??\C:\WINNT\System32\new.sys><N/A>
[SVKP / SVKP][Stopped/Auto Start]
  <\??\C:\WINNT\system32\SVKP.sys><N/A>

修复Winsock 提供者

修复文件关联

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT