清除"关闭安全软件以及网站的病毒"一例

lhy_world

现象：杀毒软件被关闭，360被关闭，双击360 杀毒软件没反应 打开修复360安全卫士网站网站被自动关闭，其他网站不会。想重装360结果点删除没有反应，运行360安装程序安装进程被自动结束掉。重启也试过多次，进安全模式就蓝屏。
卡巴斯基和360安装进程被自动结束。系统时间被自动改为1992年，360TimeProt，进程也会被自动结束，装上了自动停止保护时间的驱动服务。fixtool.exe说没有发现异常情况。
杀毒软件自动删除。
补充：我试过停掉一些可疑进程，最后我把所有能停的进程都停了，只剩几个系统进程，然后打开360还是没有反应。

   

解决办法

1.需要准备以下工具：

①XPSP2无法进入安全模式注册表修复

② 附件: 解决exe打不开或者找不到问题_FOR WINDOWS XP.rar (2007-5-12 01:01, 70.44 K) 该附件被下载次数 171 附件: 解决exe打不开或者找不到问题_FOR WINDOWS 2000.rar (2007-5-12 01:01, 69.77 K) 该附件被下载次数 50

③修复_显示所有文件.rar

④360文件粉碎工具

⑤syscheck2(1.0.0.68).rar

2.运行①②③.

3.再执行后续步骤.

1.使用360FileKill.rar             删除下列文件 C:\DOCUME~1\administrator\LOCALS~1\Temp\将TEMP整个文件夹拖到360文件删除工具窗口中 C:\WINDOWS\cmdbcs.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\system32\WMIApiSrv.dll C:\WINDOWS\system32\netsrvcs.dll C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\RemoteDbg.dll C:\WINDOWS\system32\atlpri.dll C:\Program Files\Common Files\Microsoft Shared\MSINFO\C2B22322.dll C:\WINDOWS\system32\wscsv.dll C:\WINDOWS\system32\fksdy.dll C:\WINDOWS\system32\wgptl.dll C:\WINDOWS\system32\wtrmm.dll C:\WINDOWS\system32\hreax.dll C:\WINDOWS\system32\zkjjx.dll C:\WINDOWS\system32\cmdbcs.dl C:\WINDOWS\system32\msccrt.dll C:\WINDOWS\system32\Kvsc3.dll C:\Program Files\Common Files\System\mshexthk.dll C:\WINDOWS\system32\msacn.dll C:\WINDOWS\system32\nwizAsktao.dll C:\WINDOWS\system32\dfshim.dll C:\WINDOWS\system32\zxapri.dll C:\WINDOWS\system32\Drivers\CelInDriver.sys C:\WINDOWS\system32\drivers\npf.sys 2.禁用下列自启动项目; O4 - 未知 - HKLM\..\Run: [cmdbcs] [] C:\WINDOWS\cmdbcs.exe O4 - 未知 - HKLM\..\Run: [msccrt] [] C:\WINDOWS\msccrt.exe O4 - 未知 - HKLM\..\Run: [dasa] [] C:\DOCUME~1\quanli\LOCALS~1\Temp\daso.exe O4 - 未知 - HKLM\..\Run: [Kvsc3] [] C:\WINDOWS\Kvsc3.exe 3.使用sreng或者syscheck2禁用或者删除下列服务或驱动 ①服务 O23 - 未知 - Service: WMIApiSrv [为 Windows Management Instrumentation (WMI) 提供所需的系统函数。] - C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input - (not running) O23 - 未知 - Service: WZCSRVC [启用 IEEE 802.11 适配器的自动配置.] - C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input - (not running) O23 - 未知 - Service: RemoteDbg [允许 Administrators 组的成员进行远程调试。] - C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input - (not running) O23 - 未知 - Service: WinDHCPsvc [为远程计算机注册并更新 IP 地址。] - C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input - (not running) ②驱动 O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (running) - npf - CACE Technologies - O41 - CelInDrv - CelInDrv - C:\WINDOWS\system32\Drivers\CelInDriver.sys - (running) -        -        - 4.第二步和第三步最好在安全模式下进行. 问题仍然没有得到解决的,请再次扫描报告,贴在此贴后面! 我不把软件贴上来了，大家可以去下载

[此贴子已经被作者于2007-7-26 20:46:21编辑过]