Board logo

标题: 中病毒啦 [打印本页]

作者: 月半    时间: 2007-12-22 11:00     标题: 中病毒啦

系统时间被锁死到2005,
没法上来发帖子了。

作者: 1205    时间: 2007-12-23 12:50     标题:

1.建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\kvdxskma.dll
c:\windows\system32\mygina.dll
c:\windows\system32\sqmapi32.dll
c:\windows\system32\avzxkmn.dll
c:\windows\system32\genprotect.dll
c:\windows\system32\kawdfzy.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\rarjepi.dll
c:\windows\system32\sidjhzy.dll
c:\windows\system32\tlatl.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\gdmsi32.dll
c:\windows\upghmm.exe
c:\windows\upxdnd.exe
c:\windows\ivquvn.exe
c:\windows\cejrzu.exe
c:\windows\system32\wincom.exe
c:\windows\system32\drivers\comint32.sys
c:\windows\system32\fat32.sys
c:\Program Files\Common Files\WIN.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{5598FF45-DA60-F48A-BC43-10AC47853D55}]    <C:\WINDOWS\system32\rarjepi.dll>
[{B859245F-345D-BC13-AC4F-145D47DA34FB}]    <C:\WINDOWS\system32\avzxkmn.dll>
[{BD561258-45F3-A451-F908-A258458226DB}]    <C:\WINDOWS\system32\kvdxskma.dll>
[{88847374-8323-FADC-B443-4732ABCD3788}]    <C:\WINDOWS\system32\sidjhzy.dll>
[{68907901-1416-3389-9981-372178569986}]    <C:\WINDOWS\system32\kawdfzy.dll>
[GinaDLL]    <MyGina.dll>
注意该项[AppInit_DLLs]修改:把<kvdxskma.dll>修改为<>即清空
[NVDispDrv]    <C:\WINDOWS\upghmm.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[MsPrint32D]    <C:\WINDOWS\ivquvn.exe>
[GenProtect]    <C:\WINDOWS\cejrzu.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[COM+ Windows System / WinCOM]    <C:\WINDOWS\system32\wincom.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\comint32.sys>
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\fat32.sys>
[Broadcom NetXtreme Gigabit Ethernet / b57w2k]    <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>






欢迎光临 人在德国 社区 (http://csuchen.de/bbs/) Powered by Discuz! 7.2