机器狗病毒清除方法_病毒查杀

从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。
具体的sreng日志:本文摘略
1.首先将以下两个文件,分别更改名称:
Quote:
c:\windows\explorer.exe 更改为123.exe
c:\windows\system32\userinit.exe更改为456.exe
2.从正常的机器,复制这两个文件,拷贝到对应的目录。
3.下载 “IFEO胁持修复工具”:
解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。
断开网络执行以下操作:
4..建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
Quote:
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe
c:\docume~1\user\locals~1\temp\~fa29.tmp
c:\docume~1\user\locals~1\temp\~fa28.tmp
c:\windows\veobdkwq.exe
c:\windows\nsiuxhqqw.exe
c:\docume~1\user\locals~1\temp\tl[1
c:\docume~1\user\locals~1\temp\veyffiles.dll
c:\docume~1\user\locals~1\temp\wd[1
c:\windows\phwvisxr.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tsqc.dll
c:\windows\veobdkwq.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\userinit.exe
c:\windows\vviecohb.dll
c:\windows\system32\daa_daa_1030.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\fyom.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe
c:\windows\shaproc.exe
C:\ntldr.exe
c:\autorun.inf
c:\windows\system32\nsiuxhqqw.exe
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\123.exe
c:\windows\system32\456.exe

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

Quote:
[TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe>
[SHAProc] <; C:\WINDOWS\SHAProc.exe>
[{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll>
[{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll>
[{0022518C-E519-4187-ADF4-B4E313A99947}] < >
[{001ABF26-9758-4887-9755-C8761F5FDE61}] < >
[nsiuxhqqw] <nsiuxhqqw.exe>

启动项目 -- 服务-- 驱动程序之如下项删除:

Quote:
[msskye / msskye] <system32\drivers\msaclue.sys>
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>

系统修复-- HOSTS文件--重置

5.清理系统临时文件和IE临时文件夹

6.Windows清理助手或360安全卫士:
下载后,扫描清理系统!

7.最后用杀软全盘扫描!

时间: 2024-07-30 07:34:42

机器狗病毒清除方法_病毒查杀的相关文章

各分区根目录释放shell.exe,autorun.inf 的病毒清除方法_病毒查杀

病毒名:Trojan-psw.Win32.Magania.os 卡巴 Worm.Win32.Delf.ysa 瑞星  文件变化:  释放文件 C:\WINDOWS\system32\Shell.exe C:\WINDOWS\system32\Shell.pci C:\pass.dic 各分区根目录释放 shell.exe autorun.inf autorun.inf内容 [Autorun] OPEN=Shell.exe shellexecute=Shell.exe shell\Auto\com

cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法_病毒查杀

一:问题和症状: 中病毒,其它的病毒文件都好杀.就C:\WINDOWS\system32\cdsdf.exe杀毒软件杀不掉.用PowerRmv杀灭后抑制再生成也没有用.请帮忙解决 二:分析解决: 1. 杀毒前关闭系统还原(Win2000系统可以忽略): 右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除

wincfgs.exe病毒清除方法_病毒查杀

病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) 病毒名称:Trojanspy.USBpy.a 介绍:该病毒主要通过U盘传播,带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹,里面有一个 autorun.exe主文件和一个回收站图标,都是加了一些属性的,并且autorun.exe在windows下是无法显示的,你可以在DOS中用 dir /a命令来看到.  中毒机器上,会在windows目录下产生一个记事本图标的K

Ntdll32.dll病毒清除方法_病毒查杀

准备工作: 下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能.清除步骤: 1.安装Rootkit Unhooker,并记住其安装目录.  2.打开任务管理器,结束进程explorer.exe 3.点任务管理器"文件"--"新建任务"--通过"浏览"打开Rootkit Unhooker: 4.点"SSDT Hooks Detector/Restorer"--找到"mspcidrv.s

开机CPU就是100%cmd.exe病毒进程清除方法_病毒查杀

发布时间:2007-02-09  中毒症状:      开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3

autorun.inf+无法显示隐藏文件+病毒的清除方法_病毒查杀

情况 所有盘符右键都有运行,各个盘下都会出现随机的8位的XXXXXXXX.exe和autorun.inf文件 上网搜索病毒.木马等都会被病毒关掉,无法打开nod32等杀毒 软件 无法查看隐藏文件,解决方法: 方法一:修改注册表文件(将下面的文件保存位ok.reg)运行即可 复制代码 代码如下: Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex

木马程序Trojan-Spy.Win32.Agent.cfu清除方法_病毒查杀

木马程序Trojan-Spy.Win32.Agent.cfu 该样本程序是一个使用Delphi编写的程序,程序采用MEW 1.x加壳企图躲避特征码扫描,长度为67,908字节,图标为windows默认图标,病毒扩展名为exe,主要传播途径网页挂马.文件捆绑.黑客攻击. 病毒分析 该样本程序被激活后释放systen.dll文件到%systemroot%\system32目录下,释放451062.dll文件(该文件名为6位或7位随机数字)到%systemroot%目录下,运行批处理删除自身: 添加注

桌面不显示图标的盗号木马清除方法_病毒查杀

上周,金山反病毒中心截获一个以盗取"魔域"."完美世界"和"浩方游戏平台"为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432,自上周四出现以来已经衍生多个变种.金山客服中心接到大量用户投诉,反映系统重启无法显示桌面.金山毒霸(病毒库版本2007.04.07.16)已经可以查杀该病毒目前所有变种. 病毒分析报告: 这是一个盗取"魔域"."完美世界"和"浩方游戏

SysLoad3.exe木马病毒的分析及清除方法_病毒查杀

使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了.        特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!!  [b]二:以下是分析和手动清除方法:      昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的