G.国王族 官方论坛-广州游戏资讯网

标题: 清除"关闭安全软件以及网站的病毒"一例 [打印本页]
作者: lhy_world    时间: 2007-7-26 20:36
标题: 清除"关闭安全软件以及网站的病毒"一例

现象:杀毒软件被关闭,360被关闭,双击360 杀毒软件没反应 打开修复360安全卫士网站网站被自动关闭,其他网站不会。想重装360结果点删除没有反应,运行360安装程序安装进程被自动结束掉。重启也试过多次,进安全模式就蓝屏。
卡巴斯基和360安装进程被自动结束。系统时间被自动改为1992年,360TimeProt,进程也会被自动结束,装上了自动停止保护时间的驱动服务。fixtool.exe说没有发现异常情况。
杀毒软件自动删除。
补充:我试过停掉一些可疑进程,最后我把所有能停的进程都停了,只剩几个系统进程,然后打开360还是没有反应。

   

解决办法





1.需要准备以下工具:

XPSP2无法进入安全模式注册表修复

附件: 解决exe打不开或者找不到问题_FOR WINDOWS XP.rar (2007-5-12 01:01, 70.44 K)
该附件被下载次数 171
附件: 解决exe打不开或者找不到问题_FOR WINDOWS 2000.rar (2007-5-12 01:01, 69.77 K)
该附件被下载次数 50

修复_显示所有文件.rar

360文件粉碎工具

syscheck2(1.0.0.68).rar
        

2.运行②③.

3.再执行后续步骤.



1.使用360FileKill.rar
            删除下列文件


C:\DOCUME~1\administrator\LOCALS~1\Temp\将TEMP整个文件夹拖到360文件删除工具窗口中
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\system32\WMIApiSrv.dll
C:\WINDOWS\system32\netsrvcs.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\atlpri.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\C2B22322.dll
C:\WINDOWS\system32\wscsv.dll
C:\WINDOWS\system32\fksdy.dll
C:\WINDOWS\system32\wgptl.dll
C:\WINDOWS\system32\wtrmm.dll
C:\WINDOWS\system32\hreax.dll
C:\WINDOWS\system32\zkjjx.dll
C:\WINDOWS\system32\cmdbcs.dl
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\Program Files\Common Files\System\mshexthk.dll
C:\WINDOWS\system32\msacn.dll
C:\WINDOWS\system32\nwizAsktao.dll
C:\WINDOWS\system32\dfshim.dll
C:\WINDOWS\system32\zxapri.dll
C:\WINDOWS\system32\Drivers\CelInDriver.sys
C:\WINDOWS\system32\drivers\npf.sys



2.禁用下列自启动项目;

O4 - 未知 - HKLM\..\Run: [cmdbcs] [] C:\WINDOWS\cmdbcs.exe
O4 - 未知 - HKLM\..\Run: [msccrt] [] C:\WINDOWS\msccrt.exe
O4 - 未知 - HKLM\..\Run: [dasa] [] C:\DOCUME~1\quanli\LOCALS~1\Temp\daso.exe
O4 - 未知 - HKLM\..\Run: [Kvsc3] [] C:\WINDOWS\Kvsc3.exe

3.使用sreng或者syscheck2禁用或者删除下列服务或驱动

①服务


O23 - 未知 - Service: WMIApiSrv [为 Windows Management Instrumentation (WMI) 提供所需的系统函数。] - C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input - (not running)
O23 - 未知 - Service: WZCSRVC [启用 IEEE 802.11 适配器的自动配置.] - C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input - (not running)
O23 - 未知 - Service: RemoteDbg [允许 Administrators 组的成员进行远程调试。] - C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input - (not running)
O23 - 未知 - Service: WinDHCPsvc [为远程计算机注册并更新 IP 地址。] - C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input - (not running)



②驱动


O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (running) - npf - CACE Technologies -
O41 - CelInDrv - CelInDrv - C:\WINDOWS\system32\Drivers\CelInDriver.sys - (running) -        -        -



4.第二步和第三步最好在安全模式下进行.



问题仍然没有得到解决的,请再次扫描报告,贴在此贴后面!
我不把软件贴上来了,大家可以去下载
[此贴子已经被作者于2007-7-26 20:46:21编辑过]




欢迎光临 G.国王族 官方论坛-广州游戏资讯网 (http://bbs.gzgame.com.cn/) Powered by Discuz! X3.1