Worm.Win32.Butileg.b等病毒,重启后复发.求助!

来源:百度知道 编辑:UC知道 时间:2024/06/02 05:36:46
这是昨天卡巴的扫瞄记录,请高手指教.

计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\yxxqyc.dll
计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\tyqovo.dll
已删除: 病毒 Worm.Win32.Butileg.b 文件: c:\program files\common files\microsoft shared\web folders\msosv.exe
计算机重启后删除: 木马程序 Rootkit.Win32.Agent.fw 文件: c:\windows\system32\drivers\tyqovo.sys
已删除: 木马程序 Trojan.Win32.Agent.abf 文件: c:\windows\system32\windhcp.ocx//PE_Patch.PECompact//PecBundle//PECompact
计算机重启后删除: 木马程序 Rootkit.Win32.Agent.fw 文件: c:\windows\system32\drivers\yxxqyc.sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: c:\windows\system32\ztinetzt.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sl 文件: c:\windows\system32\mosou.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Spy.Win32.Agent.pn 文件: d:\myplayer.com//PE_Patch//UPack
已删除:

重启后又有是因为有些病毒藏在系统还原文件夹中,有些有驱动保护,彻底清除步骤:
1、我的电脑点右键,属性/系统还原/在所有驱动器上关闭系统还原。
2、下载安装System Repaire Engineer(SRE) 2.4.12.806
下载地址:http://www.kztechs.com/sreng/download.html
使用方法:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
3、重新启动,按F8进入安全模式,先用卡巴杀一遍,应该D:\System Volume Information中的那些已经能干掉了。
4、启动SRE,在“启动项目/服务/Win32服务应用程序”和“启动项目/服务/驱动程序中”,勾“隐藏已认证的微软项目”,在剩下的列表中,找有下列文件的项目
C:\WINDOWS\system32\yxxqyc.dll
C:\WINDOWS\system32\tyqovo.dll
c:\windows\system32\drivers\tyqovo.sys
c:\windows\system32\drivers\yxxqyc.sys
改为disable,将其它没有公司签名的项目,或者假冒微软的项目(真的已经隐藏了)改为manual
5、再次重新启动,进入安全模式,用卡巴杀之。

补充:
SRE就是我说的那个System Repair Engineer,是一款著