中了好几个木马,安全模式进不了,请高手帮忙看看

来源： 作者： 时间：2008-04-15 Tag：木马清理 点击：

127.0.0.1  bad.tqdlt.cn
127.0.0.1  1.chsipo.com
127.0.0.1  c3.aishangai.net
127.0.0.1  c2.aishangai.net
127.0.0.1  xxx.188dm.com
127.0.0.1  x2.1a2b3c1.com
127.0.0.1  d1.163500.net
127.0.0.1  down.google-serv.cn

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 1196, D:\PROGRAM FILES\优化大师嬴政绝世完美版7.8\WOPTIUTILITIES.EXE]

==================================
API HOOK
RVA  错误： LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误： LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误： LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误： LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误： GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

==================================
隐藏进程
N/A

==================================

答：


1.建议使用XDelBox删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\zhangj~1\locals~1\temp\tmp6.tmp
c:\docume~1\zhangj~1\locals~1\temp\tmpd.tmp
j:\install\gmsipci.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
j:\ntglm7x.sys
e:\kbasezs.sys

用xdelbox删除勾选抑制再生


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp]    <\??\C:\DOCUME~1\ZHANGJ~1\LOCALS~1\Temp\tmp6.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ZHANGJ~1\LOCALS~1\Temp\tmpD.tmp>
[GMSIPCI / GMSIPCI]    <\??\J:\INSTALL\GMSIPCI.SYS>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[SetupNTGLM7X / SetupNTGLM7X]    <\??\J:\NTGLM7X.sys>
[KBaseZS / KBaseZS]    <\??\E:\KBaseZS.sys>

下载windows清理助手清理恶意软件和临时文件清理工具进行清理

[收藏] [推荐] [评论] [打印] [关闭]

顶一下

上一篇：中毒了，kv监控中心都打不开了
下一篇：【视频教程】美女游戏病毒手动处理

最新评论共有 0 位网友发表了评论

查看所有评论

发表评论