很苦恼的木马
我的电脑中了个木马,用卡巴斯基杀不了,说是重启后系统自动杀毒,重启 后却没有杀掉,用360也没用,请教一下那位高手!木马路径C:\WINDOWS\system32\sslsocket.dll就是这里感染了木马 [b]1.建议使用XDelBox删除以下文件[/b]:([attach]36101[/attach])使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择[color=red]剪贴板导入不检查路径[/color],导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前请卸载所有可移动存储设备。
c:\windows\system32\scvirt.dll
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\cavhf.sys
c:\documents and settings\all users\application data\microsoft\office\userdata\qqqbkqxjvs.dll
上传c:\windows\system32\sslsocket.dll文件到[url=http://www.virustotal.com/][color=#0000ff]www.virustotal.com[/color][/url]检测一下.
[b]2.删除重启后使用SREng:[/b]
删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->勾选隐藏已认证的微软项目--->选择要删除服务--->选择删除服务--->点击设置--->出现提示里选择[color=red]否[/color],确认删除。[color=green]如果删除不了Win32服务应用程序=>修改启动类型Disabled=>设置[/color])
[Net Operate System / Nopts] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\scvirt.dll>
删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->勾选隐藏已认证的微软项目--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择[color=red]否[/color],确认删除。)
[wmpobj / wmpobj] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
[cavhf / cavhf] <\SystemRoot\system32\drivers\cavhf.sys>
删除浏览器加载项(运行SRENG--->系统修复--->浏览器加载项--->选择要删除的内容--->出现提示里选择"是"。)
[InceSurfer Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\qQQbKqXJVS.dll>
[InceSurfer Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\qQQbKqXJVS.dll>
下载IFEO修复程序[attach]36100[/attach]修复映像劫持。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe]
<IFEO[avp.exe]><IFEOFILE> [N/A]
存在不存在IFEOFILE这样的文件?--知道了,没这个文件。 这个是什么病毒啊.这么利害,卡巴都搞不了啊.
页:
[1]