三、修复
先到 http://purpleendurer.ys168.com 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。
接下来打开注册表编辑器,删除
O26 - IFEO: Ras.exe -> ntsd -d
对应的注册表项。
这样我们就可以启动瑞星卡卡安全助手了。
启动后自动扫描出 N 个流氓软件,清除了。
在[高级功能]—>[插件管理及卸载]里,把 O24 项卸载掉
在[高级功能]—>[系统启用项管理]里,在左边点击[登录项],在右边找到 O4 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序初始化动态连接库],在右边找到 O20 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[服务项]和[驱动],在右边找到 O23 项对应的项目,右击,从弹出的菜单里选择删除。
另外,在log中发现发现该电脑中残存有江民KV的系统服务项,手工删除了。
在[高级功能]—>[系统启用项管理]里,在左边点击[资源管理器插件],在右边找到 O25项对应的项目,右击,从弹出的菜单里选择删除
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序劫持项],在右边找到 O26 项对应的项目,右击,从弹出的菜单里选择删除。
用WinRAR 删除Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。
到 http://endurer.ys168.com 下载瑞星杀毒助手,使用瑞星在线免费扫描对c:/windows文件夹进行了查杀,并将查杀结果导出如下:
2008-3-13 12:41:56 瑞星杀毒助手 Windows XP Service Pack 2(5.1.2600) 文件名 病毒名 C:/WINDOWS/system32/drivers/wxptdi.sys Trojan.Win32.Mnless.zyq C:/WINDOWS/system32/drivers/mselk.sys RootKit.Win32.GameHack.gfa C:/WINDOWS/system32/gdjzi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/HookHelp.sys RootKit.Win32.KeyLogger.m C:/WINDOWS/system32/msosmhfp00.dll.del>>upack0.34 Backdoor.Win32.GameOL.a C:/WINDOWS/system32/foxitxcwow.dll.del>>upack0.34 Trojan.PSW.Win32.SunOnline.mr C:/WINDOWS/system32/HHHCompress.dll.del>>upx_c Trojan.PSW.Win32.SunOnline.mr C:/WINDOWS/system32/msosdohs00.dll.del>>upack0.34 Trojan.PSW.Win32.XYOnline.acd C:/WINDOWS/system32/tsqc.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/mnauygniqaixnaij.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/WSockDrv32.dll.del Trojan.PSW.Win32.SO2Game.m C:/WINDOWS/system32/msosmhfp01.dll.del>>upack0.34 Backdoor.Win32.GameOL.a C:/WINDOWS/system32/8F2DA66B.EXE.del>>upack0.39 Trojan.IMMSG.Win32.TBMSG.ykq C:/WINDOWS/system32/slcs.dll.del>>upack0.34 Trojan.PSW.Win32.RocOnline.kj C:/WINDOWS/system32/WINSvr32.dll.del Trojan.PSW.Win32.GameOL.mjj C:/WINDOWS/system32/duygnef.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/24.exe>>upack0.34 Trojan.PSW.Win32f.ahc C:/WINDOWS/system32/taijoad.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/LotusHlp.dll.del Trojan.PSW.Win32.GamesOnline.qu C:/WINDOWS/system32/oqnauhc.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/msnnebb32.dll.del>>fsg2.0 Trojan.PSW.Win32.SunOnline.mq C:/WINDOWS/system32/vfqnsxzx.dll.del>>upack0.34 Trojan.PSW.Win32.SunOnline.mq C:/WINDOWS/system32/DbgHlp32.dll.del Trojan.PSW.Win32.SO2Game.k C:/WINDOWS/system32/fyom.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gnolnait.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/qyiurwawm.dll.del>>upack0.34 Trojan.PSW.Win32.SunOnline.mt C:/WINDOWS/system32/mswmgog32.dll.del>>upx_c Trojan.PSW.Win32.SunOnline.mu C:/WINDOWS/system32/atgnehz.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/ddljex.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/zmajnx.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/lywdwr.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/jxvtvq.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/ifsfgr.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/pbfkkr.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/vfxfla.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/kqihbp.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/uwlcdk.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/ezyyii.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/bqxxil.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/bexjss.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/fnosgo.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/ynelcd.dll.del Trojan.PSW.Win32.QQGame.GEN C:/WINDOWS/system32/gddh3i32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdqqhxi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdwli32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdqqsgi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gddji32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdzxi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdcqi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gddhi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdmsi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdmhi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf C:/WINDOWS/system32/gdmoyi32.dll.del>>upack0.34 Trojan.PSW.Win32.GameOL.mjf