|
从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。
昨天在剑盟看到一朋友的求助,是新版机器狗。就简单回复了下,仅供大家参考:
具体的sreng日志:本文摘略
1.首先将以下两个文件,分别更改名称:
c:\windows\explorer.exe 更改为123.exe
c:\windows\system32\userinit.exe更改为456.exe
2.从正常的机器,复制这两个文件,拷贝到对应的目录。
3.下载 “IFEO胁持修复工具”:请到down.45it.com下载.解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。
断开网络执行以下操作:
4..建议使用XDelBox删除以下文件:(请到down.45it.com下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe
c:\docume~1\user\locals~1\temp\~fa29.tmp
c:\docume~1\user\locals~1\temp\~fa28.tmp
c:\windows\veobdkwq.exe
c:\windows\nsiuxhqqw.exe
c:\docume~1\user\locals~1\temp\tl[1
c:\docume~1\user\locals~1\temp\veyffiles.dll
c:\docume~1\user\locals~1\temp\wd[1
c:\windows\phwvisxr.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tsqc.dll
c:\windows\veobdkwq.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\userinit.exe
c:\windows\vviecohb.dll
c:\windows\system32\daa_daa_1030.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\fyom.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe
c:\windows\shaproc.exe
C:\ntldr.exe
c:\autorun.inf
c:\windows\system32\nsiuxhqqw.exe
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\123.exe
c:\windows\system32\456.exe
2.删除重启后使用SREng(请到down.45it.com下载)修复下面各项:
启动项目 -- 注册表之如下项删除:
[TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe>
[SHAProc] <; C:\WINDOWS\SHAProc.exe>
[{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll>
[{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll>
[{0022518C-E519-4187-ADF4-B4E313A99947}] < >
[{001ABF26-9758-4887-9755-C8761F5FDE61}] < >
[nsiuxhqqw] <nsiuxhqqw.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[msskye / msskye] <system32\drivers\msaclue.sys>
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>
系统修复-- HOSTS文件--重置
5.清理系统临时文件和IE临时文件夹
6.Windows清理助手或360安全卫士:请到down.45it.com下载
下载后,扫描清理系统!
7.最后用杀软全盘扫描!
以上仅个人观点,仅供参考。
时值春节之际,新的病毒传播可能比较疯狂,建议大家在上网的同时,做好防护工作!遇到病毒问题,及时到论坛求助,以免造成不必要的损失!
|
