從07年底到現(xiàn)在，機(jī)器狗瘋狂了好一段時(shí)間，對(duì)于網(wǎng)吧或機(jī)房，以及個(gè)人帶來很嚴(yán)重的問題。
具體的sreng日志：本文摘略
1.首先將以下兩個(gè)文件，分別更改名稱：
Quote:
c:\windows\explorer.exe 更改為123.exe
c:\windows\system32\userinit.exe更改為456.exe
2.從正常的機(jī)器，復(fù)制這兩個(gè)文件，拷貝到對(duì)應(yīng)的目錄。
3.下載 “IFEO脅持修復(fù)工具”：
解壓后，運(yùn)行。如果不行，請(qǐng)下載金山AV終結(jié)者專殺修復(fù)IFEO脅持。
斷開網(wǎng)絡(luò)執(zhí)行以下操作：
4..建議使用XDelBox刪除以下文件：
使用說明:刪除時(shí)復(fù)制所有要?jiǎng)h除文件的路徑，在待刪除文件列表里點(diǎn)擊右鍵選擇"剪貼板導(dǎo)入不檢查路徑",導(dǎo)入后在要待刪除文件上點(diǎn)擊右鍵,選擇立刻重啟刪除.電腦會(huì)重啟進(jìn)入DOS界面進(jìn)行刪除操作。
提示:運(yùn)行xdelbox前最好卸載所有可移動(dòng)存儲(chǔ)介質(zhì)(包括U盤,MP3,手機(jī)存儲(chǔ)卡等)
Quote:
c:\documents and settings\user\local settings\temporary internet files\content.ie5\sflgts6d\pt[1].exe
c:\docume~1\user\locals~1\temp\~fa29.tmp
c:\docume~1\user\locals~1\temp\~fa28.tmp
c:\windows\veobdkwq.exe
c:\windows\nsiuxhqqw.exe
c:\docume~1\user\locals~1\temp\tl[1
c:\docume~1\user\locals~1\temp\veyffiles.dll
c:\docume~1\user\locals~1\temp\wd[1
c:\windows\phwvisxr.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tsqc.dll
c:\windows\veobdkwq.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\userinit.exe
c:\windows\vviecohb.dll
c:\windows\system32\daa_daa_1030.dll
c:\windows\system32\eohsom.dll
c:\windows\system32\fyom.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\fonts\10-e0-4c-46-96-74\system\wdfmgr.exe
c:\windows\shaproc.exe
C:\ntldr.exe
c:\autorun.inf
c:\windows\system32\nsiuxhqqw.exe
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\123.exe
c:\windows\system32\456.exe


2.刪除重啟后使用SREng修復(fù)下面各項(xiàng)：

啟動(dòng)項(xiàng)目 －－ 注冊(cè)表之如下項(xiàng)刪除：

Quote:
[TBMonEx] <; C:\WINDOWS\Fonts\10-E0-4C-46-96-74\system\wdfmgr.exe>
[SHAProc] <; C:\WINDOWS\SHAProc.exe>
[{002DE001-E883-4899-BD2E-1B6F926757E7}] <C:\DOCUME~1\user\LOCALS~1\Temp\veyffiles.dll>
[{e000c9e2-1517-4970-be28-e103bda7d3dd}] <C:\WINDOWS\system32\DAA_DAA_1030.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}] <C:\WINDOWS\system32\IGB_CQSJ_1024.dll>
[{0022518C-E519-4187-ADF4-B4E313A99947}] < >
[{001ABF26-9758-4887-9755-C8761F5FDE61}] < >
[nsiuxhqqw] <nsiuxhqqw.exe>


啟動(dòng)項(xiàng)目 －－ 服務(wù)－－ 驅(qū)動(dòng)程序之如下項(xiàng)刪除：

Quote:
[msskye / msskye] <system32\drivers\msaclue.sys>
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>


系統(tǒng)修復(fù)－－ HOSTS文件－－重置

5.清理系統(tǒng)臨時(shí)文件和IE臨時(shí)文件夾

6.Windows清理助手或360安全衛(wèi)士：
下載后，掃描清理系統(tǒng)！

7.最后用殺軟全盤掃描！

最新評(píng)論