error01.dat,dodolook_7493.exe
svchost.exe等木马群手工清除方案
本解决方案由剑盟反病毒成员(lovesaly )提供:
**************以下分析报告由SREngLog分析助手提供******************
根据SREng扫描日志按照如下步骤,尝试删除和修复
1.建议使用XDelBox删除以下文件:
help=使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行
xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\57f16\ctfmon.exe
c:\documents and settings\all users\application data\microsoft\office\system\finder.dll
c:\docume~1\admini~1\locals~1\temp\pa08.exe
c:\progra~1\ndnn\aqaa.dll
c:\progra~1\ndnn\fvff.dll
c:\program files\scnine\scnine.dll
c:\windows\system32\error01.dat
c:\windows\system32\system2.dat
c:\windows\system32\system4.dat
c:\progra~1\tencent\ssplus\splus.dll
c:\progra~1\ndnn\cscc.dll
c:\progra~1\ndnn\tjtt.dll
c:\progra~1\ndnn\xnxx.dll
rundll32.exe "c:\program files\internet explorer\use070609.dll" mymain
c:\windows\windates.exe
rundll32.exe c:\progra~1\tencent\ssplus\splus.dll,rundll32 r
c:\windows\system32\rundll32.exe c:\windows\system32\mscories.dll,install
c:\windows\system32\rundll32.exe c:\progra~1\ndnn\xnxx.dll,service -s
c:\windows\system32\57f16\svchost.exe
c:\progra~1\common~1\symant~1\virusd~1\20071223.002\naveng.sys
c:\progra~1\common~1\symant~1\virusd~1\20071223.002\navex15.sys
c:\program files\scnine\boos.dll
2、删除重启后使用SREng修复下面各项:
[main] <rundll32.exe "C:\program files\internet explorer\use070609.dll" mymain>
[scNine] <C:\WINDOWS\windates.exe>
[{ACADABAF-1100-0010-8000-10AA006D2EA4}] <>
[{ACADABAF-1200-0010-8000-10AA006D2EA4}] <>
[{ACADABAF-1000-0010-8000-10AA006D2EA4}] <>
[stup.exe] <Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>
[N/A] <C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>
[siss / siss] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ndnn\xnxx.dll,Service -s>
[Yahoo Service / YahooSvr] <C:\WINDOWS\system32\57F16\svchost.exe>
[NAVENG / NAVENG] <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20071223.002\naveng.sys>
[NAVEX15 / NAVEX15] <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20071223.002\navex15.sys>
**************以上分析报告由SREngLog分析助手提供******************
[] <C:\Program Files\scNine\Boos.dll>
[] <C:\Program Files\scNine\scNine.dll>
分析:lovesaly
时间:2008-1-2
下载windows清理助手恶意软件
http://www.arswp.com/download/arswp/arswp2.rar
*
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
*
下载熊猫威金通用EXE文件修复器
http://www.dodudou.com/down/index.php?dirpath=./02.常用工具&order=0
*
下载IEFO修复程序
http://www.dodudou.com/down/IFEO.rar*
下载安全模式修复工具
http://www.dodudou.com/down/index.php?dirpath=./02.常用工具&order=0
本解决方案由剑盟反病毒成员(a996333)提供:
**************以下分析报告由SREngLog分析助手提供******************
根据SREng扫描日志请按照如下步骤,尝试删除和修复
1.建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\57f16\svchost.exe
c:\progra~1\ndnn\aqaa.dll
c:\progra~1\ndnn\fvff.dll
c:\windows\system32\error01.dat
c:\windows\system32\system2.dat
c:\windows\system32\system4.dat
c:\windows\system32\57f16\ctfmon.exe
c:\progra~1\ndnn\cscc.dll
c:\progra~1\ndnn\tjtt.dll
c:\progra~1\ndnn\xnxx.dll
c:\program files\internet explorer\use070609.dll
c:\program files\microsoft office\system\dodolook_7493.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[main] <rundll32.exe "C:\program files\internet explorer\use070609.dll" mymain>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Advanced Manager / wamer] <"C:\Program Files\Microsoft Office\SYSTEM\dodolook_7493.exe">
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar
下载临时文件清理工具
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
**************以上分析报告由SREngLog分析助手提供******************
分析:a996333
时间:2008-01-03
www.newjian.com
您的位置: