机器狗病毒清除方法

从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题。
具体的sreng日志:本文摘略
1.首先将以下两个文件,分别更改名称:
Quote:
c:\windows\explorer.exe 更改为123.exe
c:\windows\system32\userinit.exe更改为456.exe
2.从正常的机器,复制这两个文件,拷贝到对应的目录。
3.下载 “IFEO胁持修复工具”:
解压后,运行。如果不行,请下载金山AV终结者专杀修复IFEO胁持。
断开网络执行以下操作:
4..建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)
Quote:
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe
c:\docume~1\user\locals~1\temp\~fa29.tmp
c:\docume~1\user\locals~1\temp\~fa28.tmp
c:\windows\veobdkwq.exe
c:\windows\nsiuxhqqw.exe
c:\docume~1\user\locals~1\temp\tl[1
c:\docume~1\user\locals~1\temp\veyffiles.dll
c:\docume~1\user\locals~1\temp\wd[1
c:\windows\phwvisxr.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tsqc.dll
c:\windows\veobdkwq.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\userinit.exe
c:\windows\vviecohb.dll
c:\windows\system32\daa_daa_1030.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\fyom.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe
c:\windows\shaproc.exe
C:\ntldr.exe
c:\autorun.inf
c:\windows\system32\nsiuxhqqw.exe
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\123.exe
c:\windows\system32\456.exe

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

Quote:
[TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe>
[SHAProc] <; C:\WINDOWS\SHAProc.exe>
[{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll>
[{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll>
[{0022518C-E519-4187-ADF4-B4E313A99947}] < >
[{001ABF26-9758-4887-9755-C8761F5FDE61}] < >
[nsiuxhqqw] <nsiuxhqqw.exe>

启动项目 -- 服务-- 驱动程序之如下项删除:

Quote:
[msskye / msskye] <system32\drivers\msaclue.sys>
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>

系统修复-- HOSTS文件--重置

5.清理系统临时文件和IE临时文件夹

6.Windows清理助手或360安全卫士:
下载后,扫描清理系统!

7.最后用杀软全盘扫描!

(0)

相关推荐

  • 机器狗病毒清除方法

    从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题. 具体的sreng日志:本文摘略 1.首先将以下两个文件,分别更改名称: Quote: c:\windows\explorer.exe 更改为123.exe c:\windows\system32\userinit.exe更改为456.exe 2.从正常的机器,复制这两个文件,拷贝到对应的目录. 3.下载 "IFEO胁持修复工具": 解压后,运行.如果不行,请下载金山AV终结者专杀修复IFEO胁持. 断

  • 不比熊猫弱的可以穿透冰点5.7--6.2机器狗病毒解决办法与机器狗病毒的官方防御方法第1/2页

    不比熊猫弱的可以穿透冰点5.7--6.2机器狗病毒解决办法与机器狗病毒的官方防御方法第1/2页

    刚才反复测试了几个版本,DF的以上版本全部被穿..... 彻底疯狂ing....目前只能在路由上封掉几个网站....期待高手的出现! 样本发上来了....说不能穿透的自己先测试下 全盘保护,系统完全开放,没任何限制!现在不知道为什么有的系统不穿~ 运行后直接重起,看启动项就知道了 为避免有人恶意破坏 现取消了病毒样本 screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下:screen.width-50

  • MY123病毒清除方法,专杀工具下载

    近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面

  • 各分区根目录释放shell.exe,autorun.inf 的病毒清除方法

    病毒名:Trojan-psw.Win32.Magania.os 卡巴 Worm.Win32.Delf.ysa 瑞星  文件变化:  释放文件 C:\WINDOWS\system32\Shell.exe C:\WINDOWS\system32\Shell.pci C:\pass.dic 各分区根目录释放 shell.exe autorun.inf autorun.inf内容 [Autorun] OPEN=Shell.exe shellexecute=Shell.exe shell\Auto\com

  • cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法

    一:问题和症状: 中病毒,其它的病毒文件都好杀.就C:\WINDOWS\system32\cdsdf.exe杀毒软件杀不掉.用PowerRmv杀灭后抑制再生成也没有用.请帮忙解决 二:分析解决: 1. 杀毒前关闭系统还原(Win2000系统可以忽略): 右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除

  • 又一篇熊猫烧香病毒清除方法

    1. 断开网络(必要)    2. 结束病毒进程    %System%\drivers\spoclsv.exe    3. 删除病毒文件:    c:\windows\system32\drivers\spoclsv.exe    注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤!    4. 修改注册表设置,恢复"显示所有文件和文件夹"选项功能:    [Copy to clipboard]CODE:    [HKEY_LOCAL_MACHINE\SOFTWARE

  • wincfgs.exe病毒清除方法

    病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) 病毒名称:Trojanspy.USBpy.a 介绍:该病毒主要通过U盘传播,带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹,里面有一个 autorun.exe主文件和一个回收站图标,都是加了一些属性的,并且autorun.exe在windows下是无法显示的,你可以在DOS中用 dir /a命令来看到.  中毒机器上,会在windows目录下产生一个记事本图标的K

  • Ntdll32.dll病毒清除方法

    准备工作: 下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能.清除步骤: 1.安装Rootkit Unhooker,并记住其安装目录.  2.打开任务管理器,结束进程explorer.exe 3.点任务管理器"文件"--"新建任务"--通过"浏览"打开Rootkit Unhooker: 4.点"SSDT Hooks Detector/Restorer"--找到"mspcidrv.s

  • IRC后门病毒及手动清除方法

    2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传

  • SysLoad3.exe木马病毒的分析及清除方法

    使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注

随机推荐