UC知道【邀请崔衍渠回答】这个病毒让人头痛
来源:百度知道 编辑:UC知道 时间:2024/06/09 21:13:07
我以前就GHOST备份过系统。
所以一般中毒了就GHOST还原下,系统就恢复如初,系统用不了多久,病毒就又发作了
我一直查不出是哪的原因。
C:D:E:F:中要是有 auto.exe autorun.inf 我都很会处理删掉
msconfig 中 也看没有什么异常,用sreng扫描却发现很多隐藏的启动项
AppInit_DLLs 被更改 ,用强制删除软件删除 一个DLL又会变成另个DLL。
病毒日志http://hi.baidu.com/yazoo88/blog/item/3d75002d57267f37349bf758.html
其中部分病毒日志
注册表
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellEx
所以一般中毒了就GHOST还原下,系统就恢复如初,系统用不了多久,病毒就又发作了
我一直查不出是哪的原因。
C:D:E:F:中要是有 auto.exe autorun.inf 我都很会处理删掉
msconfig 中 也看没有什么异常,用sreng扫描却发现很多隐藏的启动项
AppInit_DLLs 被更改 ,用强制删除软件删除 一个DLL又会变成另个DLL。
病毒日志http://hi.baidu.com/yazoo88/blog/item/3d75002d57267f37349bf758.html
其中部分病毒日志
注册表
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellEx
切记:具体问题具体分析。如下是根据你的日志的分析结果
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
下载地址: http://post.baidu.com/f?kz=158203765
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.3目录下help.chm。】
【友情提醒1:有找不到提示的,请一个文件一个文件的输入“文件路径”中,不存在的忽略即可】
【友情提醒2:重要! 不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.3版!以防系统崩溃。】
【友情提醒3:单个文件导入的时候可以考虑勾选“抑制文件再生”(删除文件后生成一个同名的文件夹)相当于一定程度的免疫】
如果提示文件不存在,直接进行下一步。
C:\WINDOWS\IGM.exe
C:\WINDOWS\IGW.exe
C:\WINDOWS\system32\rsmyepm.dll
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\sy