123   1  /  3  页   跳转

版主救命呀

版主救命呀

ADWARE.WIN32.AGENT.GEN这个病毒已经让我忙活3天了,还是弄不掉呀.按照版主前面给的方法,用SRENG把程序和服务该删的都删了,但是后面这个病毒一直没办法去掉呀.用另外一位大狮子给的费尔木马强力清除助手也杀不掉,开机后还是会出现.快崩溃了.求版主给个新的办法.
附上上次日志和今天最新日志:1为前天的,2为今天的.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG1.log
下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-5 15:22:23
描述:log

附件附件:

文件名:SREngLOG2.log
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-5 15:22:23
描述:log

分享到:
gototop
 

回复:版主救命呀

详细病毒文件名和路径
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:版主救命呀

路径是什么?
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复:版主救命呀

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[xmfz644 / xmfz644y][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\xmfz644y.sys><N/A>
————————————————————————————————————
再重启电脑,反复检查,操作相关,

————————————————————————————————————
再重启电脑,

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:版主救命呀

C:\WINDOWS\System32\DRIVERS\xmfz644y.sys
病毒名称和路径就是这个东西了
gototop
 

回复:版主救命呀

我启动SRENG的时候,直接提示我注册表值AppInit_DLLS被修改为非正常值(默认值为空),请检查你系统中可能存在的计算机病毒是怎么解决?
gototop
 

回复:版主救命呀

那个是卡卡助手导致

不管它了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:版主救命呀

用SRENG找,驱动程序下面已经找不到那个程序了,但是瑞星扫面的时候又扫到了呀......怎么弄?开机的时候提示我WINDOWS里面的一个DLL文件拒绝被访问,有影响吗?
gototop
 

回复:版主救命呀

是什么文件拒绝访问?
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复: 版主救命呀

加载C:\WINDOWS\SYSTEM32\hru10x7yy.dll时出错拒绝访问.
下面的图是我打开SRENG就提示我的一个图,说有几个预期值不一样,麻烦看一下有影响没,我刚重启过,那个驱动程序又出现了.我这次把他的启动方式改成DISABLE试试.我重启了再上.
竟然不支持上传画图附件.我打出来吧:
SRENG提示下面的函数与预期值不符,他们可能被一些恶意的软件所修改:
入口点错误:NTCreatFile
入口点错误:NTWriteFile
入口点错误:ZwCreatFile
入口点错误:ZwWriteFile
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT