1   1  /  1  页   跳转

求助!!

收藏
阿土老板
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-03-02 10:28 | 只看楼主 短消息 资料
字号: 1楼

求助!!

AdWare.Win32.WSearch.l
Trojan.Win32.Agent.gn

这二个病毒用瑞星查杀后,反复出现,我该怎么办??请专家指点!谢谢!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

附件附件:

下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-2 10:28:15
描述:

最后编辑2008-03-02 10:41:09
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-02 10:37 | 短消息 资料
字号: 2楼

病毒文件名和路径
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-02 10:52 | 短消息 资料
字号: 3楼

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <sys31><C:\Documents and Settings\jb_xu\Local Settings\Application Data\c23235.exe>  [N/A]
    <sys32><C:\WINDOWS\c25409.exe>  [N/A]
    <sys41><C:\Program Files\Common Files\d1216.exe>  [N/A]
    <sys42><C:\Documents and Settings\jb_xu\Local Settings\History\d16704.exe>  [N/A]
    <sys259061><C:\Program Files\25743.exe>  [N/A]
    <sys236012><C:\Documents and Settings\jb_xu\Cookies\19155.exe>  [N/A]
    <sys131001><C:\Program Files\22680.exe>  [N/A]
    <sys296112><C:\Documents and Settings\All Users\Application Data\30977.exe>  [N/A]
    <sys174011><C:\Documents and Settings\jb_xu\My Documents\My Pictures\32267.exe>  [N/A]
    <sys147392><C:\Documents and Settings\jb_xu\My Documents\6325.exe>  [N/A]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Code Cvt / CodeCvt][Stopped/Auto Start]
  <C:\WINDOWS\system32\CodeCvt.exe><N/A>

[DCOM Client / DCOMClient][Stopped/Auto Start]
  <C:\WINDOWS\system32\DCOMSvr.EXE><N/A>

[error monitor / EmonSrv][Stopped/Auto Start]
  <C:\WINDOWS\system32\lfrmewrk.exe><N/A>

[ms cic / mscic][Stopped/Auto Start]
  <C:\WINDOWS\system32\CIC~1.EXE><N/A>

[wup sex / wupsex][Stopped/Auto Start]
  <C:\WINDOWS\system32\wupsex.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[profilenh / profilenh][Running/System Start]
  <system32\drivers\profilenh.sys><Microsoft Corporation>

[proregnh / proregnh][Stopped/System Start]
  <system32\drivers\proregnh.sys><N/A>
——————————————————————————————————————
这开始菜单的启动里是什么东西呢???自己看看去
==================================
启动文件夹
[Microsoft Firewall Client 管理]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Firewall Client 管理.lnk --> C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe [InstallShield Software Corp.]><N>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Abho Class]
  {1238F6B9-C123-4049-B07E-7A71AF320032} <C:\WINDOWS\system32\571.dll, N/A>
[Jpeg Class]
  {4970DA77-DB06-4EB9-AAB5-77AF0CC77310} <C:\WINDOWS\system32\2ab4.dll, N/A>
[CPPIE Class]
  {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, N/A>
[ff Class]
  {FAAAC0F6-94BE-4466-934B-7C53666A2F41} <C:\WINDOWS\system32\5711.dll, N/A>
[Abho Class]
  {1238F6B9-C123-4049-B07E-7A71AF320032} <C:\WINDOWS\system32\571.dll, N/A>
[Jpeg Class]
  {4970DA77-DB06-4EB9-AAB5-77AF0CC77310} <C:\WINDOWS\system32\2ab4.dll, N/A>
[CPPIE Class]
  {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, N/A>
[ff Class]
  {FAAAC0F6-94BE-4466-934B-7C53666A2F41} <C:\WINDOWS\system32\5711.dll, N/A>
——————————————————————————————————————————
这个文件很重要,你自己看看到底是什么,可能最要紧的是删除它
C:\WINDOWS\SYSTEM32\ZFFLJJK.EXE
——————————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁,检测到的都打全
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT