瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.DL.Win32.Delf.yxs删不掉!!我又来了 呼呼

1   1  /  1  页   跳转

Trojan.DL.Win32.Delf.yxs删不掉!!我又来了 呼呼

收藏
犹恋抹雪
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2007-10-19
  • 来自:
发表于: 2007-11-18 18:47 | 只看楼主 短消息 资料
字号: 1楼

Trojan.DL.Win32.Delf.yxs删不掉!!我又来了 呼呼

我来发附件  一定帮我删了病毒阿 呼呼呼呼

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-18 18:47:32
描述:

最后编辑2007-11-29 12:08:57.653000000
分享到:
gototop
 
犹恋抹雪
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2007-10-19
  • 来自:
发表于: 2007-11-18 19:04 | 只看楼主 短消息 资料
字号: 2楼

来个人阿  救命啊!!!!!!!!!!!!
来人啊!!!!!!!!!救命啊!!!!!!!!!
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2007-11-19 14:22 | 短消息 资料
字号: 3楼

日志看不出什么问题。呵呵,我可不敢确定,让高手看看。
提个建议。下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2007-11-19 14:22 | 短消息 资料
字号: 4楼

清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2007-11-19 14:24 | 短消息 资料
字号: 5楼

然后可以在安全模式下查杀[全盘查杀]
开机不停的按f8,进入安全模式。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-11-19 17:56 | 短消息 资料
字号: 6楼

启动项目
注册表
    <webwork><C:\WINDOWS\webwork\webwork.dll>  [N/A](这项自己确认下)
==================================
删除服务
[CoolWare / CoolWare][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\gcvu.dll><N/A>
[Windows fbut RunThem / fbut][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\awpo\kgzy.dll><N/A>
[Gentad / Gentad][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\struts.dll><N/A>
[ijkzdv / ijkzdv][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\vjkzjv\vjkzjv.dll,Service -s><Microsoft Corporation>
[Navoct / Navoct][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[ykyisx / ykyisx][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lkyisx\lkyisx.dll><N/A>

==================================
删除驱动程序
[ADProt / ADProt][Stopped/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>
[bcgdjecc / bcgdjecc][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bcgdjecc.sys><N/A>
[bjqnicj / bjqnicj][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\bjqnicj.sys><>
[cdnprot / cdnprot][Running/Boot Start]
  <\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[CnsMinKP / CnsMinKP][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件(北京)有限公司>
[gafbwm5 / gafbwm53][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gafbwm53.sys><N/A>
[libzkc6 / libzkc62][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\libzkc62.sys><N/A>
[lubyjb9 / lubyjb95][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\lubyjb95.sys><N/A>
[oemhpf / oemhpf][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\oemhpf.sys><N/A>
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
[yaskp / yaskp][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\yaskp.sys><Copyright (C) yahoo Corporation.>

==================================
浏览器加载项
[]
  {F40C6AF8-0252-4324-9F0C-27E93FB7A512} <C:\WINDOWS\system32\WINSC.dll, N/A>
[]
  {F70231A8-C197-496B-A3E5-CF62FB5C246C} <C:\WINDOWS\system32\DpiDS\BHO.dll, >
[]
  {F40C6AF8-0252-4324-9F0C-27E93FB7A512} <C:\WINDOWS\system32\WINSC.dll, N/A>

==================================
删除以上提到的文件,(除了C:\WINDOWS\System32\svchost.exe)

用windows清理助手清理下
还有问题再扫个日志上来
gototop
 
kdfiwer
头像
尚未降生
  • 帖子:131
  • 注册: 2007-07-24
  • 来自:
发表于: 2007-11-29 12:08 | 短消息 资料
字号: 7楼

可以多换几个软件试试,反正现在很多杀软都有试用。弄几个轮流杀呗。我自己觉得趋势比较靠谱。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT