百度空间 | 百度首页 
 
查看文章
  
Comres.dll感染及iw82fe.exe,rsR933gQXyUh.fon,aBwruKPXHdP.fon等的删除
2009年06月15日 星期一 09:37

原始LOG见http://bbs.kingzoo.com/thread-32891-1-1.html

同事电脑中招 新鲜出炉。。。。。。。

顺便删了下CNNIC的某些文件 不重要。 .fon的文件名相当NC。

【对于本问题的解决方法】具体问题具体分析。如下为本问题的解决方案 请仔细阅读,看懂后操作。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

1、关闭系统还原(Windows 2000系统可忽略该步)

替换 已经受到感染的文件 Comres.dll

安全模式下用复制粘贴的方法替换 c:\windows\system32\ComRes.dll


ComRes.dll来自另外一台没有问题的机子的系统文件。


2、强制删除如下的文件, 建议采用xdelbox 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
本案用的是XDELBOX 1.8动物家园特别版 见置顶下载或本文签名

c:\windows\temp\iw82fe.exe
c:\program files\cnnic\cdn\cdnup.exe
c:\windows\system32\cdnns.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\documents and settings\administrator\application data\spy009.dll
c:\windows\fonts\grps74zacfta.fon
c:\windows\fonts\a97cracb.fon
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\uxrgq8zep.dll
c:\windows\fonts\rsr933gqxyuh.fon
c:\windows\system32\08223b03.dll
c:\windows\fonts\abwrukpxhdp.fon
c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\system32\unsra8hec.dll
c:\program files\360adfy.exe

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <C:\WINDOWS\system32\A1A6BC2E.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}] <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{C8417122-386F-48C7-8900-C82E4694FEBC}] <C:\Documents and Settings\Administrator\Application Data\Spy009.dll>
[{D44271FA-C3A0-4D04-B4A8-A979DCDBFA11}] <C:\WINDOWS\fonts\GRps74ZaCfTa.fon>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] <C:\WINDOWS\fonts\A97CRaCB.fon>
[{93F33500-527E-4E33-AECA-69B15243A90E}] <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}] <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] <C:\WINDOWS\system32\JBn2ypqY23vWX.dll>
[{93EC6B33-16B4-4110-BBC1-8B4A20E321C5}] <C:\WINDOWS\system32\uXrgQ8ZEp.dll>
[{F653395D-C9C7-4026-ADD1-E88DD96BD650}] <C:\WINDOWS\fonts\rsR933gQXyUh.fon>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll>
[{22A11E32-1FCB-4F54-A511-34253CB09A1A}] <C:\WINDOWS\fonts\aBwruKPXHdP.fon>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}] <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{02845FCC-2BF4-4191-888D-18030FAA2074}] <C:\WINDOWS\system32\UnsrA8Hec.dll>
[360adfy] <C:\Program Files\360adfy.exe>
[CdnCtr] <C:\Program Files\CNNIC\Cdn\cdnup.exe>
[IFEO[Thunder5.exe]] <svchost.exe>


最后是对IE默认主页项目的修复 用 SRENG即可http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html


类别:『反病毒笔记』 | 添加到搜藏 | 浏览() | 评论 (2)
 
最近读者:
 
网友评论:
1
2009年06月15日 星期一 17:46 | 回复
强大,和谐,路过,支持!
 
2
2009年07月26日 星期日 12:17 | 回复
谢谢崔老师。
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu