QQ每次启动后点出的每位好友他都会自动发送信息
的问题出现如下,就是在这台机子上QQ每次启动后点出的每位好友他都会自动发个
极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220
这消息,然后自动关掉聊天窗口!~我相信很多朋友都有发现这个病毒,但是一直删除不掉!~
每次开起QQ来都会先发一段给别人这个让人很烦,而且别人也怕和你聊天,我就因为这,被好多群T出来了.为了这我也在网上找过根除的办法,也看到好多朋友都中了类似的病毒!由于我对于电脑方面了解的不是很多,特别是对于病毒这方面的事.试了好多软件和方法都没有根除掉它.最后经过千辛万苦我找到了浪子,经过他的方法,还是没有办法除掉我台机子上的这种病毒.我也试过他的P处理,不行.远程也试过了,但是也不行,问题主要是我在用IceSword结束进程的时候,有的结束不了.(具体的您可以去问一下浪子我想他描述的会比我清楚一点吧)
后来我想用"清新阳光"的手动方法去清除,浪子说我的是不一样的变种.所以没有办法了,最后教我在安全模式下删除
C:\WINDOWS\system32\avzxdmn.dll
C:\Program Files\Internet Explorer\Info_Ms.Sys
C:\WINDOWS\system32\dh3vpw0.dll
然后用SRENG修复试一下,但是这三个文件被"文件写保护"了删除不了,就是在安全模式下也不行,特别是
C:\WINDOWS\system32\avzxdmn.dll
这个文件很顽固.我用了很多方法都删除不掉,甚至用上了KiLLBOX都没办法删掉它.
由于浪子时间上的问题我没有办法再请教他了,所以就在论坛上发个帖子求助于您了!也请广大高手们支个招吧!~
1、你这份日志显示:C:\WINDOWS\system32\ratbfpi.dll等病毒文件并未活动,只是相应的注册表项还在。请用SRENG删除下列注册表项:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avzxdmn.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> [N/A]
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll> [N/A]
<{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll> [N/A]
<{444D7AB0-639D-445F-9143-3B3FFB2A7F39}><C:\WINDOWS\system32\dh3vpw0.dll> [N/A]
<{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}><C:\Program Files\Internet Explorer\Info_Ms.Sys> [N/A]
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> [N/A]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A]
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> [N/A]
<{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll> [N/A]
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
2、不明驱动项:
[kcncki / kcncki][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kcncki.sys><N/A>
[kjjk / kjjku][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\kjjku.sys><N/A>
[mv614x / mv614x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
如何处理?自己决定。
3、我不认识这个程序:C:\WINDOWS\system32\JPWB.IME
极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220
这消息,然后自动关掉聊天窗口!~我相信很多朋友都有发现这个病毒,但是一直删除不掉!~
每次开起QQ来都会先发一段给别人这个让人很烦,而且别人也怕和你聊天,我就因为这,被好多群T出来了.为了这我也在网上找过根除的办法,也看到好多朋友都中了类似的病毒!由于我对于电脑方面了解的不是很多,特别是对于病毒这方面的事.试了好多软件和方法都没有根除掉它.最后经过千辛万苦我找到了浪子,经过他的方法,还是没有办法除掉我台机子上的这种病毒.我也试过他的P处理,不行.远程也试过了,但是也不行,问题主要是我在用IceSword结束进程的时候,有的结束不了.(具体的您可以去问一下浪子我想他描述的会比我清楚一点吧)
后来我想用"清新阳光"的手动方法去清除,浪子说我的是不一样的变种.所以没有办法了,最后教我在安全模式下删除
C:\WINDOWS\system32\avzxdmn.dll
C:\Program Files\Internet Explorer\Info_Ms.Sys
C:\WINDOWS\system32\dh3vpw0.dll
然后用SRENG修复试一下,但是这三个文件被"文件写保护"了删除不了,就是在安全模式下也不行,特别是
C:\WINDOWS\system32\avzxdmn.dll
这个文件很顽固.我用了很多方法都删除不掉,甚至用上了KiLLBOX都没办法删掉它.
由于浪子时间上的问题我没有办法再请教他了,所以就在论坛上发个帖子求助于您了!也请广大高手们支个招吧!~
1、你这份日志显示:C:\WINDOWS\system32\ratbfpi.dll等病毒文件并未活动,只是相应的注册表项还在。请用SRENG删除下列注册表项:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avzxdmn.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> [N/A]
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll> [N/A]
<{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll> [N/A]
<{444D7AB0-639D-445F-9143-3B3FFB2A7F39}><C:\WINDOWS\system32\dh3vpw0.dll> [N/A]
<{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}><C:\Program Files\Internet Explorer\Info_Ms.Sys> [N/A]
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> [N/A]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A]
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> [N/A]
<{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll> [N/A]
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> [N/A]
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
2、不明驱动项:
[kcncki / kcncki][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kcncki.sys><N/A>
[kjjk / kjjku][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\kjjku.sys><N/A>
[mv614x / mv614x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
如何处理?自己决定。
3、我不认识这个程序:C:\WINDOWS\system32\JPWB.IME
