UC知道infostealer.gampass
来源:百度知道 编辑:UC知道 时间:2024/05/14 17:42:05
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer.Gampass
文件: C:\Documents and Settings\wangba\Local Settings\Temporary Internet Files\Content.IE5\S1GPCNG7\5[1].exe
位置:C:\Documents and Settings\wangba\Local Settings\Temporary Internet Files\Content.IE5\S1GPCNG7
计算机:xy011
用户:wangba
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Thu Feb 14 20:05:37 2008
事件: 已发现病毒!
病毒名称: Infostealer.Gampass
文件: C:\Documents and Settings\wangba\Local Settings\Temporary Internet Files\Content.IE5\S1GPCNG7\5[1].exe
位置:C:\Documents and Settings\wangba\Local Settings\Temporary Internet Files\Content.IE5\S1GPCNG7
计算机:xy011
用户:wangba
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Thu Feb 14 20:05:37 2008
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
下载地址: http://post.baidu.com/f?kz=158203765
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.2目录下help.chm。】
【友情提醒1:有找不到提示的,请一个文件一个文件的输入“文件路径”中,不存在的忽略即可】
【友情提醒2:重要! 不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.2版!以防系统崩溃。】
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rav21.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe
C:\WINDOWS\system32\Drivers\61856062.sys
C:\WINDOWS\system32\drivers\EagleNT.sys
3. 重启计算机后,用工具 SREng 进行如下的操作: