机器狗病毒清除方法
从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。
具体的sreng日志:本文摘略
1.首先将以下两个文件,分别更改名称:
Quote:
c:\windows\explorer.exe 更改为123.exe
c:\windows\system32\userinit.exe更改为456.exe
2.从正常的机器,复制这两个文件,拷贝到对应的目录。
3.下载 “IFEO胁持修复工具”:
解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。
断开网络执行以下操作:
4..建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
Quote:
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe
c:\docume~1\user\locals~1\temp\~fa29.tmp
c:\docume~1\user\locals~1\temp\~fa28.tmp
c:\windows\veobdkwq.exe
c:\windows\nsiuxhqqw.exe
c:\docume~1\user\locals~1\temp\tl[1
c:\docume~1\user\locals~1\temp\veyffiles.dll
c:\docume~1\user\locals~1\temp\wd[1
c:\windows\phwvisxr.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tsqc.dll
c:\windows\veobdkwq.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\userinit.exe
c:\windows\vviecohb.dll
c:\windows\system32\daa_daa_1030.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\fyom.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe
c:\windows\shaproc.exe
C:\ntldr.exe
c:\autorun.inf
c:\windows\system32\nsiuxhqqw.exe
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\123.exe
c:\windows\system32\456.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
Quote:
[TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe>
[SHAProc] <; C:\WINDOWS\SHAProc.exe>
[{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll>
[{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll>
[{0022518C-E519-4187-ADF4-B4E313A99947}] < >
[{001ABF26-9758-4887-9755-C8761F5FDE61}] < >
[nsiuxhqqw] <nsiuxhqqw.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
Quote:
[msskye / msskye] <system32\drivers\msaclue.sys>
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>
系统修复-- HOSTS文件--重置
5.清理系统临时文件和IE临时文件夹
6.Windows清理助手或360安全卫士:
下载后,扫描清理系统!
7.最后用杀软全盘扫描!
机器狗病毒清除方法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
解密后缀phobos勒索病毒 解密成功
染血的精靈
2019-02-24 13:35:07
华为3COM交换机防病毒策略
god9394
2019-02-24 13:04:19
详细了解查杀病毒的技巧
lichenjing9
2019-02-23 14:06:52
新型病毒可躲过杀毒软件 已感染7.5万台PC
jkxuser
2019-02-23 13:49:04
域内有个病毒,是由X软件生成的,怎么删除?
Hack38
2019-02-23 13:22:24
ARP病毒的分析与防治
fengyinbo923
2019-02-23 13:16:22
txplatform.exe分析及病毒解决
smallCrab2009
2019-02-23 13:10:47
用winhex恢复被“生成与原文件夹相同名字的exe文件“病毒破坏的数据
傾角45度半
2019-02-23 00:23:45
针对企业无线局域网的一些简单要求与建议~
xuqinyu521
2019-02-23 00:21:17
史上最牛的10大计算机病毒
喜歡寧靜
2019-02-23 00:13:16
【原创:让我们一起踏上***的征途】——第二课 病毒在我电脑里干了什么?
sinauc
2019-02-22 23:45:19
mravsc32.exe简单分析(魔波病毒)
孤獨更可靠
2019-02-22 23:37:07