一,问题提出:
中毒症状;机器速度慢,某些程序无法运行. 杀毒操作:我已经用卡巴杀过,每次都是提示重新启动后删除,但还是杀不了 杀软信息:卡巴报告发现trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr. 以下是我的SRE日志:这里略
SRE的使用方法见:www.45its.com/Article/pcedu/soft/200608/10405.htm 如何查看隐藏文件: /Article/pc120/Fault/200612/14165.htm unlocker和SRE的下载见:http://down.45its.com _______________________________________________________________________________
首先,清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
用SRE删除以下注册表项: <ravshell><C:\WINDOWS\system32\SVCH0ST.EXE> <svc><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yqr.exe> <mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> <upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TIMPLATF0RM.exe> <wgs3><C:\WINDOWS\wgs3.exe> <mppdys><C:\WINDOWS\mppdys.exe> <cmdbcs><C:\WINDOWS\cmdbcs.exe> <msccrt><C:\WINDOWS\msccrt.exe> <wsttrs><C:\WINDOWS\wsttrs.exe> <twin><C:\WINDOWS\system32\twunk32.exe> <System><C:\Program Files\Common Files\System\Updaterun.exe> <{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> <{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys>
用SRE删除以下服务项:
DNS Cache / BRGNS Help and Support / helpsvc NetMeeting Remote Desktop Sharing / mnmsrvc SmartLinkService / SLService
用SRE删除以下驱动项:
Amt Packet / Amt ikff / ikffk Mtlstrm / Mtlstrm NtMtlFax / NtMtlFax
用unlocker删除以下文件或者文件夹:
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\FYYPH.DLL C:\WINDOWS\system32\mnmsrvc.exe C:\WINDOWS\wgs3.exe C:\WINDOWS\mppdys.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\wsttrs.exe C:\WINDOWS\System32\Amt.sys C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys C:\WINDOWS\system32\twunk32.exe C:\WINDOWS\System32\DRIVERS\ikffk.sys C:\Program Files\Common Files\System\Updaterun.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso0.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xrc.dll C:\WINDOWS\system32\mppdys.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\msccrt.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgs0.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oyxvy.dll C:\WINDOWS\system32\SVCH0ST.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\yqr.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TIMPLATF0RM.exe C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
如因病毒变种或对本教程有疑问请到电脑软硬件应用网病毒求助留言.电脑软硬件应用网地址:www.45its.com 求助留言地址:www.45its.com/mianfeiliuyanban/index.asp?user=Virus,更新解决教程请到电脑软硬件应用网黑客防线频道查看
|