机器狗病毒清除方法

当前位置 : 首页 > 实用技巧 > 病毒查杀 > 机器狗病毒清除方法

机器狗病毒清除方法

来源:互联网 作者:脚本宝典 时间:2015-07-26 16:57
从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。 具体的sreng日志:本文摘略 1.首先将以下两个文件,分别更改名称: Quote: c:\windows\explorer.

从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。 
具体的sreng日志:本文摘略 
1.首先将以下两个文件,分别更改名称: 
Quote: 
c:\windows\explorer.exe 更改为123.exe 
c:\windows\system32\userinit.exe更改为456.exe 
2.从正常的机器,复制这两个文件,拷贝到对应的目录。 
3.下载 “IFEO胁持修复工具”: 
解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。 
断开网络执行以下操作: 
4..建议使用XDelBox删除以下文件: 
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。 
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等) 
Quote: 
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe 
c:\docume~1\user\locals~1\temp\~fa29.tmp 
c:\docume~1\user\locals~1\temp\~fa28.tmp 
c:\windows\veobdkwq.exe 
c:\windows\nsiuxhqqw.exe 
c:\docume~1\user\locals~1\temp\tl[1 
c:\docume~1\user\locals~1\temp\veyffiles.dll 
c:\docume~1\user\locals~1\temp\wd[1 
c:\windows\phwvisxr.dll 
c:\windows\system32\duygnef.dll 
c:\windows\system32\hddguard.dll 
c:\windows\system32\ijougiemnaw.dll 
c:\windows\system32\kiluw.dll 
c:\windows\system32\shaproc.dll 
c:\windows\system32\tsqc.dll 
c:\windows\veobdkwq.dll 
c:\windows\system32\lymangr.dll 
c:\windows\system32\userinit.exe 
c:\windows\vviecohb.dll 
c:\windows\system32\daa_daa_1030.dll 
c:\windows\system32\eohsom.dll 
c:\windows\system32\fyom.dll 
c:\windows\system32\hjiq.dll 
c:\windows\system32\igb_cqsj_1024.dll 
c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe 
c:\windows\shaproc.exe 
C:\ntldr.exe 
c:\autorun.inf 
c:\windows\system32\nsiuxhqqw.exe 
c:\windows\system32\drivers\msaclue.sys 
c:\windows\system32\drivers\pcihdd2.sys 
c:\windows\system32\drivers\ati32srv.sys 
c:\windows\123.exe 
c:\windows\system32\456.exe 


2.删除重启后使用SREng修复下面各项: 

启动项目 -- 注册表之如下项删除: 

Quote: 
[TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe> 
[SHAProc] <; C:\WINDOWS\SHAProc.exe> 
[{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll> 
[{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll> 
[{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll> 
[{0022518C-E519-4187-ADF4-B4E313A99947}] < > 
[{001ABF26-9758-4887-9755-C8761F5FDE61}] < > 
[nsiuxhqqw] <nsiuxhqqw.exe> 


启动项目 -- 服务-- 驱动程序之如下项删除: 

Quote: 
[msskye / msskye] <system32\drivers\msaclue.sys> 
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys> 
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys> 


系统修复-- HOSTS文件--重置 

5.清理系统临时文件和IE临时文件夹 

6.Windows清理助手或360安全卫士: 
下载后,扫描清理系统! 

7.最后用杀软全盘扫描! 

Tag:
网友评论

<