从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。
昨天在剑盟看到一朋友的求助,是新版机器狗。就简单回复了下,仅供大家参考: 具体的sreng日志:本文摘略 1.首先将以下两个文件,分别更改名称: c:\windows\explorer.exe 更改为123.exe c:\windows\system32\userinit.exe更改为456.exe
2.从正常的机器,复制这两个文件,拷贝到对应的目录。
3.下载 “IFEO胁持修复工具”:请到down.45its.com下载.解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。
断开网络执行以下操作: 4..建议使用XDelBox删除以下文件:(请到down.45its.com下载) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。 提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe c:\docume~1\user\locals~1\temp\~fa29.tmp c:\docume~1\user\locals~1\temp\~fa28.tmp c:\windows\veobdkwq.exe c:\windows\nsiuxhqqw.exe c:\docume~1\user\locals~1\temp\tl[1 c:\docume~1\user\locals~1\temp\veyffiles.dll c:\docume~1\user\locals~1\temp\wd[1 c:\windows\phwvisxr.dll c:\windows\system32\duygnef.dll c:\windows\system32\hddguard.dll c:\windows\system32\ijougiemnaw.dll c:\windows\system32\kiluw.dll c:\windows\system32\shaproc.dll c:\windows\system32\tsqc.dll c:\windows\veobdkwq.dll c:\windows\system32\lymangr.dll c:\windows\system32\userinit.exe c:\windows\vviecohb.dll c:\windows\system32\daa_daa_1030.dll c:\windows\system32\eohsom.dll c:\windows\system32\fyom.dll c:\windows\system32\hjiq.dll c:\windows\system32\igb_cqsj_1024.dll c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe c:\windows\shaproc.exe C:\ntldr.exe c:\autorun.inf c:\windows\system32\nsiuxhqqw.exe c:\windows\system32\drivers\msaclue.sys c:\windows\system32\drivers\pcihdd2.sys c:\windows\system32\drivers\ati32srv.sys c:\windows\123.exe c:\windows\system32\456.exe
2.删除重启后使用SREng(请到down.45its.com下载)修复下面各项:
启动项目 -- 注册表之如下项删除: [TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe> [SHAProc] <; C:\WINDOWS\SHAProc.exe> [{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll> [{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll> [{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll> [{0022518C-E519-4187-ADF4-B4E313A99947}] < > [{001ABF26-9758-4887-9755-C8761F5FDE61}] < > [nsiuxhqqw] <nsiuxhqqw.exe>
启动项目 -- 服务-- 驱动程序之如下项删除: [msskye / msskye] <system32\drivers\msaclue.sys> [DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys> [ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>
系统修复-- HOSTS文件--重置
5.清理系统临时文件和IE临时文件夹
6.Windows清理助手或360安全卫士:请到down.45its.com下载 下载后,扫描清理系统!
7.最后用杀软全盘扫描!
以上仅个人观点,仅供参考。
时值春节之际,新的病毒传播可能比较疯狂,建议大家在上网的同时,做好防护工作!遇到病毒问题,及时到论坛求助,以免造成不必要的损失!
|