打印

[求助] 『已解决』有没有电脑高手啊？我的小黑中病毒老。。。

本主题由无尽藏海于 2008-5-8 19:21 解除高亮

无尽藏海

毒中得多了，也就不中了

版主

Rank: 21

红豆，很好很强大~

帖子: 2152
积分: 9160
威望: 2
律币: 3623
好评: 32

31楼 大中小发表于 2008-5-7 22:45 只看该作者

回复 30楼水电费乱收的帖子

那就给我处理吧……

Requiem aeternam dona eis,Domine,et lux perpetua luceat eis.

TOP

guyama

自由人

基层法院院长

Rank: 12

论坛小混混

帖子: 1105
积分: 2376
威望: 0
律币: 1391
好评: 29

32楼 大中小发表于 2008-5-7 23:27 只看该作者

回复 20楼无尽藏海的帖子

非手工分析，网上找的吧？？

Yesterday is history, Tomorrow is a mystery and Today is a gift
昨日不可挽留，明日不可强求，今日不可忽悠。

TOP

guyama

自由人

基层法院院长

Rank: 12

论坛小混混

帖子: 1105
积分: 2376
威望: 0
律币: 1391
好评: 29

33楼 大中小发表于 2008-5-7 23:33 只看该作者

手动分析结果
1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\svchst1.exe
c:\y.exe
i:\msdos.pif
d:\msdos.pif
e:\msdos.pif
c:\windows\system32\c0n1me.exe
c:\windows\system32\tpkmpsvc.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\windows\system32\vmvreg32.dll
c:\windows\system32\ywg32.dll
c:\windows\system32\ywtlgfl.dll
c:\program files\internet explorer\plugins\winsys16.sys
c:\windows\system32\tp4uires.dll
c:\windows\system32\wuauc1t.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\sys2.pif
`.vbe
;
c:\docume~1\lenovo\locals~1\temp\~78.tmp
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[IFEO[360rpt.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[360safe.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[360tray.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[ANTIARP.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Ast.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[AutoRunKiller.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[AvMonitor.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[AVP.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[CCenter.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Frameworkservice.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[GFUpd.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[GuardField.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[IceSword.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Iparmor.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KASARP.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KRegEx.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KVMonxp.kxp]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KVSrvXP.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KVWSC.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Mmsk.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Navapsvc.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Nod32kui.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[QQDOCTOR.EXE]] <C:\WINDOWS\system32\wuauc1t.exe>
[IFEO[RAS.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Regedit.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Runiep.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[VPC32.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[VPTRAY.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[WOPTILITIES.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Wuauclt.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[~.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[explorer] <`.vbe>
[ISUSScheduler] <; >

启动项目－－　启动文件夹之如下项删除：
[sys2] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif>

启动项目－－服务－－驱动程序之如下项禁用：
[sys_hen / sys_hen] <\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\~78.tmp>

********************************
分析：guyama时间：2008-5-7

Yesterday is history, Tomorrow is a mystery and Today is a gift
昨日不可挽留，明日不可强求，今日不可忽悠。

TOP

无尽藏海

毒中得多了，也就不中了

版主

Rank: 21

红豆，很好很强大~

帖子: 2152
积分: 9160
威望: 2
律币: 3623
好评: 32

34楼 大中小发表于 2008-5-8 09:20 只看该作者

回复 32楼 guyama 的帖子

这也要网上找，都是老一套，一看就知道…………

这是让别人帮我分析的

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\svchst1.exe
c:\windows\system32\winlib .dll
c:\windows\system32\ywg32.dll
c:\y.exe
i:\msdos.pif
d:\msdos.pif
c:\windows\system32\c0n1me.exe
c:\windows\system32\vmvreg32.dll
c:\windows\system32\ywtlgfl.dll
c:\program files\internet explorer\plugins\winsys16.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\sys2.pif
c:\windows\system32\wuauc1t.exe
c:\docume~1\lenovo\locals~1\temp\~78.tmp
c:\windows\system32\drivers\acpidisk.sys
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
h:\autorun.inf
i:\autorun.inf
c:\MSDOS.PIF
d:\MSDOS.PIF
e:\MSDOS.PIF
f:\MSDOS.PIF
h:\MSDOS.PIF
i:\MSDOS.PIF

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{1AB1F65A-964F-4AE7-B254-05146A0E602E}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,>修改为<>即清空
[explorer] <`.vbe>
[IFEO[360rpt.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[360safe.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[360tray.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[ANTIARP.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Ast.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[AutoRunKiller.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[AvMonitor.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[AVP.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[CCenter.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Frameworkservice.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[GFUpd.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[GuardField.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[IceSword.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Iparmor.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KASARP.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KRegEx.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KVMonxp.kxp]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KVSrvXP.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[KVWSC.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Mmsk.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Navapsvc.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Nod32kui.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[QQDOCTOR.EXE]] <C:\WINDOWS\system32\wuauc1t.exe>
[IFEO[RAS.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Regedit.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Runiep.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[VPC32.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[VPTRAY.exe]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[WOPTILITIES.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[Wuauclt.EXE]] <C:\WINDOWS\system32\c0n1me.exe>
[IFEO[~.EXE]] <C:\WINDOWS\system32\c0n1me.exe>

启动项目－－　启动文件夹之如下项删除：
[sys2] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif>

启动项目－－服务－－驱动程序之如下项禁用：
[sys_hen / sys_hen] <\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\~78.tmp>
[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
系统修复--高级修复--重置winsock
下载临时文件清理工具清理一下临时文件
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
下载windows清理助手V2.7清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

删除磁盘中的APPINIT_DLL中所对应的DLL文件和 `.vbe

补充个专杀

[ 本帖最后由无尽藏海于 2008-5-8 09:26 编辑 ]