崔衍渠，请教崔衍渠先生！我。。又中毒了！

请教崔衍渠先生！我。。又中毒了！ - 故障解答 - 电脑教程网

站点导航

请教崔衍渠先生！我。。又中毒了！

日期：2007-04-20 荐：

.Ptp961 昨天上网，又发现速度变得很慢，打开任务管理器，居然超多EXPLORER。EXE进程。。晕死了。。至少10个。今天又发现了RUNDLL32病毒。。和上次一样。
麻烦崔先生看看日志！
地址如下：http://hi.baidu.com/moontomato/blog/item/0f8ada13595fa3025baf5314.html
杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-- >Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

1 用工具killbox 分别填入如下的文件选择“重启后删除”。
注意一次删多个文件的方法看懂再操作。
用法见： http://post.baidu.com/f?kz=126275178
C:\windows\system32\tdll.dll
C:\PROGRA~1\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\windows\command\rundll32.exe
C:\windows\command\rundll32.exe

c:\windows\system32\jsdll.dll 本文来自(www.dngz.net)
c:\windows\jsdll.dll
C:\windows\svchost.exe
C:\windows\system32\reptemp.exe
C:\WINDOWS\DOWNLO~1\MoUpload.ocx
C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL
C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL
重启计算机然后再进入安全模式执行如下的操作
-------------------------------
以下的操作都要求安全模式下进行。
-------------------------------
2 SRENG删除 http://post.baidu.com/f?kz=126273778 看懂再操作！！

启动项目 -- >注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load > <C:\PROGRA~1\svhost32.exe > []
<run > < > []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ms > <C:\Program Files\Microsoft\svhost32.exe > []
<zt > <C:\windows\Intel\rundll32.exe > []
<Tray > <C:\windows\command\rundll32.exe > []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] (www.dngz.net)版权所有
<Nice > <C:\windows\system32\reptemp.exe > []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroQC]
<WinlogonNotify: MicroQC > <jsdll.dll > []

启动项目 -- >服务
[windowservices / windowservices]
<C:\windows\svchost.exe > <Microsoft Corporation >

系统修复-- >浏览器加载项
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A >
[MofileUploadX Control]
{7260569F-1D40-4E7F-B95B-2E68D35668B9} <C:\WINDOWS\DOWNLO~1\MoUpload.ocx, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[WinSearch]
{27E96DE0-8211-42CF-9A1E-FA6246A95B77} <C:\windows\system32\winsearch.dll, Win Search,Inc. >
[AxInputControl Class]

{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >

很感谢崔老师的回答！

这是后门病毒，使用最新版本的瑞星可以查杀的。

http://www.luckfish.net.cn/rising.htm

丁香鱼网络出品，必属精品，您不妨试试，很好用的。

我是崔先生的朋友，听我的没错。

标签：