sr0550 2008-8-7 05:27
病毒求助
描述:大家看看
图片:
[img]http://soft.deepin.org/attachment/137_816481_b1322842acace2d.jpg[/img]
描述:另一个
图片:
[img]http://soft.deepin.org/attachment/137_816481_ff9a6ee1abef48f.jpg[/img]
大家帮我看看啊
附日志
dyd12 2008-8-7 07:13
使用工具[url]http://www.dodudou.com/down/IFEO.rar[/url]
再用系统文件替换工具替换被病毒修改的文件user32.dll和winhlp32.exe。
1.建议使用XDelBox删除以下文件[/b]:([url=http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备。
c:\windows\system32\mttwfh.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\bnmhggo1.dll
c:\windows\system32\dntggf.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\sunesn.dll
c:\windows\system32\woswelc.dll
c:\windows\system32\jolinos.dll
c:\windows\system32\jacknove.dll
c:\windows\system32\therbrek.dll
c:\00003a69\447843
c:\windows\system32\sunesnk.exe
[b]2.删除重启后使用SREng修复下面各项:[/b]
启动项目 -- 注册表之如下项删除:
[{021F087F-4378-545F-74FA-37D345AD7A8C}] <C:\WINDOWS\system32\mttwfh.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zycdex.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgdewg.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}] <C:\WINDOWS\system32\bnmhggo1.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dntggf.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] <C:\WINDOWS\system32\zefdst.dll>
[color=red]注意该项[AppInit_DLLs]修改:[/color]把<sunesn.dll woswelc.dll jolinos.dll jacknove.dll therbrek.dll>修改为<>即清空
系统修复-- 浏览器加载项之如下项删除:
[] <>
4、替换被病毒修改的mmc.exe文件。
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹
[url]http://www.atribune.org/public-beta/ATF-Cleaner.exe[/url]
下载windows清理助手清理一遍
[url]http://www.arswp.com/download/arswp2/arswp2.rar[/url]
eyeego 2008-8-7 10:14
几个系统文件的替换顺序不能乱
先将user32.dll替换后重启确认系统进程中无c:\windows\system32\mmc.exe然后再替换winhlp32.exe跟mmc.exe
当然,你也可以选择将这几个文件放入清理助手的SIF目录
