求助 - 電腦中毒殺不掉,請各位大大幫忙

plunderer · 2007-07-02, 07:59 PM

O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe

O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe

O4 - HKLM\..\Run: [System] C:\Program Files\Common Files\system\Updaterun.exe

O4 - HKLM\..\Run: [Microsoft Autorun9] C:\WINDOWS\system32\Ravasktao.exe

O4 - HKLM\..\Run: [TIMHost] C:\WINDOWS\TIMHost.exe

O4 - HKLM\..\Run: [Microsoft Autorun7] C:\WINDOWS\system32\nwizqjsj.exe

O4 - HKLM\..\Run: [Microsoft Autorun1] C:\WINDOWS\system32\nwizdh.exe

O4 - HKCU\..\Run: [r8dm5fyr8] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplorer.exe

O4 - HKLM\..\Policies\Explorer\Run: [RavMon] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RavMonD.exe

O4 - HKLM\..\Policies\Explorer\Run: [visin] C:\WINDOWS\system32\ctfnom.exe

O9 - Extra button: 眢劃昜 - {DE607145-AC19-425e-868A-8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)

O9 - Extra 'Tools' menuitem: 眢劃昜 - {DE607145-AC19-425e-868A-8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)

O9 - Extra 'Tools' menuitem: 眢劃昜 - {DE607145-AC19-425e-868A-8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)

勾選並修復上述項目, 重新開機, 以安全模式登入windows, 刪除下列檔案:
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\system32\nwizwmgjs.exe
C:\Program Files\Common Files\system\Updaterun.exe
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\nwizdh.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplorer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RavMonD.exe
C:\WINDOWS\system32\ctfnom.exe (ctfmon.exe 是正常檔案, 注意別刪錯)
C:\WINDOWS\system32\9a321.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\(刪除目錄)
在所有磁碟搜尋 RUNDLLFOROUR.EXE, 找到就全部刪除
在所有磁碟搜尋 Autorun.inf, 找到就全部刪除

P.S
1. 完成上述動作後, 可能還是留有部分衍生檔案及相關的殘餘登錄機碼, 再用防毒軟體掃描一次

2. 建議卸載 Yahoo 助手

3. KAV6 的 proactive 前攝防禦功能可監控可疑的行為, 但若用戶看不懂, 反而容易讓病毒入侵, 若你對proactive 前攝防禦功能不了解, 建議還是換別的防毒軟體吧

不飛 · 2007-07-02, 08:03 PM

真心感謝 plunderer 版大一直無怨無私的幫忙需要幫助的版眾，

不飛在此獻上最真誠的謝意。

史版論壇有您，

真好 !

2007-07-02, 07:59 PM	#1 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe O4 - HKLM\..\Run: [System] C:\Program Files\Common Files\system\Updaterun.exe O4 - HKLM\..\Run: [Microsoft Autorun9] C:\WINDOWS\system32\Ravasktao.exe O4 - HKLM\..\Run: [TIMHost] C:\WINDOWS\TIMHost.exe O4 - HKLM\..\Run: [Microsoft Autorun7] C:\WINDOWS\system32\nwizqjsj.exe O4 - HKLM\..\Run: [Microsoft Autorun1] C:\WINDOWS\system32\nwizdh.exe O4 - HKCU\..\Run: [r8dm5fyr8] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplorer.exe O4 - HKLM\..\Policies\Explorer\Run: [RavMon] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RavMonD.exe O4 - HKLM\..\Policies\Explorer\Run: [visin] C:\WINDOWS\system32\ctfnom.exe O9 - Extra button: 眢劃昜 - {DE607145-AC19-425e-868A-8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 眢劃昜 - {DE607145-AC19-425e-868A-8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 眢劃昜 - {DE607145-AC19-425e-868A-8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) 勾選並修復上述項目, 重新開機, 以安全模式登入windows, 刪除下列檔案: C:\WINDOWS\upxdnd.exe C:\WINDOWS\system32\nwizwmgjs.exe C:\Program Files\Common Files\system\Updaterun.exe C:\WINDOWS\system32\Ravasktao.exe C:\WINDOWS\TIMHost.exe C:\WINDOWS\system32\nwizqjsj.exe C:\WINDOWS\system32\nwizdh.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplorer.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RavMonD.exe C:\WINDOWS\system32\ctfnom.exe (ctfmon.exe 是正常檔案, 注意別刪錯) C:\WINDOWS\system32\9a321.exe C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\(刪除目錄) 在所有磁碟搜尋 RUNDLLFOROUR.EXE, 找到就全部刪除在所有磁碟搜尋 Autorun.inf, 找到就全部刪除 P.S 1. 完成上述動作後, 可能還是留有部分衍生檔案及相關的殘餘登錄機碼, 再用防毒軟體掃描一次 2. 建議卸載 Yahoo 助手 3. KAV6 的 proactive 前攝防禦功能可監控可疑的行為, 但若用戶看不懂, 反而容易讓病毒入侵, 若你對proactive 前攝防禦功能不了解, 建議還是換別的防毒軟體吧
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次 +5 金幣

2007-07-02, 08:03 PM	#2 (permalink)
不飛論壇主管榮譽勳章勳章總數19 UID - 236817 在線等級: 註冊日期: 2002-12-05 VIP期限: 無限期住址: 鄭燮之板橋文章: 14345 精華: 5 現金: 13161 金幣資產: 2914062 金幣	真心感謝 plunderer 版大一直無怨無私的幫忙需要幫助的版眾，不飛在此獻上最真誠的謝意。史版論壇有您，真好 !
	__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛，因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭，只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤，一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 !
	送花文章: 959, 收花文章: 7607 篇, 收花: 53001 次

Google 提供的廣告