中毒情况:机器中招,时间被改为2004年,瑞星提示过期,后用360时间保护改回了时间,用360总可查出有木马,但就是无法彻底杀灭,后瑞星、360都报无毒,但一去掉时间保护应立马被改,并破坏360和瑞星。明知有毒,无法查杀!!!下面是sreng扫的结果,盼高手指点,先谢谢了
解决方案: 1.建议使用XDelBox删除以下文件:(XDelBox1.6下载 )
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除, 电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:windowssystem32etatip.dll c:windowssystem32compatibility.exe c:windowssystem32config7cdb52f7c2cea693a01316954207f935x-xxnb.exe c:windowssystem32drivers00de02f.sys c:windowssystem32nessery.sys
2.删除重启后使用SREng修复下面各项:启动项目 -- 服务 -- Win32 服务应用程序之如下项删除: [ohwbxa / ohwbxa] %SystemRoot%System32etatip.dll> [MS Software Shadow Copy Provide / MS Software Shadow Copy Provide] [Windows China Driver / Made in China DDoS] 启动项目 -- 服务-- 驱动程序之如下项删除: [000de02f / 000de02f] <??C:WINDOWSsystem32Drivers00de02f.sys> [432703 / 432703] <> [Nessery / Nessery] <??C:WINDOWSsystem32Nessery.sys>
下载windows清理助手升级后清理恶意软件http://www.arswp.com/download/arswp2/arswp2.zip
改回系统正确时间
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!