崔衍渠,请教崔衍渠先生!我。。又中毒了!

请教崔衍渠先生!我。。又中毒了! - 故障解答 - 电脑教程网

请教崔衍渠先生!我。。又中毒了!

日期:2007-04-20   荐:
.Ptp961 昨天上网,又发现速度变得很慢,打开任务管理器,居然超多EXPLORER。EXE进程。。晕死了。。至少10个。今天又发现了RUNDLL32病毒。。和上次一样。
麻烦崔先生看看日志!
地址如下:http://hi.baidu.com/moontomato/blog/item/0f8ada13595fa3025baf5314.html
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-- >Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
用法见: http://post.baidu.com/f?kz=126275178
C:\windows\system32\tdll.dll
C:\PROGRA~1\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\windows\command\rundll32.exe
C:\windows\command\rundll32.exe


c:\windows\system32\jsdll.dll 本文来自(www.dngz.net)
c:\windows\jsdll.dll
C:\windows\svchost.exe
C:\windows\system32\reptemp.exe
C:\WINDOWS\DOWNLO~1\MoUpload.ocx
C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL
C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL
重启计算机 然后再进入安全模式执行如下的操作
-------------------------------
以下的操作都要求安全模式下进行。
-------------------------------
2 SRENG删除 http://post.baidu.com/f?kz=126273778 看懂再操作!!

启动项目 -- >注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load > <C:\PROGRA~1\svhost32.exe > []
<run > < > []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ms > <C:\Program Files\Microsoft\svhost32.exe > []
<zt > <C:\windows\Intel\rundll32.exe > []
<Tray > <C:\windows\command\rundll32.exe > []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] (www.dngz.net)版权所有
<Nice > <C:\windows\system32\reptemp.exe > []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroQC]
<WinlogonNotify: MicroQC > <jsdll.dll > []

启动项目 -- >服务
[windowservices / windowservices]
<C:\windows\svchost.exe > <Microsoft Corporation >

系统修复-- >浏览器加载项
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A >
[MofileUploadX Control]
{7260569F-1D40-4E7F-B95B-2E68D35668B9} <C:\WINDOWS\DOWNLO~1\MoUpload.ocx, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[WinSearch]
{27E96DE0-8211-42CF-9A1E-FA6246A95B77} <C:\windows\system32\winsearch.dll, Win Search,Inc. >
[AxInputControl Class]


{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >

,


很感谢崔老师的回答!

这是后门病毒,使用最新版本的瑞星可以查杀的。

http://www.luckfish.net.cn/rising.htm

丁香鱼网络出品,必属精品,您不妨试试,很好用的。

我是崔先生的朋友,听我的没错。
标签: