案例分析：系统死慢杀软提示有木马杀不干净

《案例分析：系统死慢杀软提示有木马杀不干净》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、案例分析：系统死慢杀软提示有木马杀不干净～教育资源库　　1.建议使用XDelBox删除以下文件：　　使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，存储卡等）。　　c:rofinu565.exe　　c:32navlogon.dll　　c:3232ahjqhbodal.dll　　c:rofinu565.exe　　c:32apphelps.dll　　c:32tnxen

2、tsandsettingsallusers「开始」菜单程序启动drv32.inf　　c:32conimeconime.dll　　c:32driversyy51iy0.sys　　c:32driverstnx32driversli5frf2qvp.sys　　c:32driversi11xfmr.sys　　c:32driverseract.sys　　c:32driversadsrsvc.sys　　c:32driversacpidisk.sys　　2.删除重启后使用SREng修复下面各项：　　启动项目－－注册表之如下项删除：　　[runner1]　　<

3、C:rofinu565.exe61A847B5BBF72817349E284503996897C881250221C8670836AC4FA7C8833201749139>　　[Vmlist]　　<regsvr32/sapphelps.dll>　　[Rsskplm]　　<rundll32.exeC:32tnx]　　<rundll32.exeC:32tnxentsandSettingsAllUsers「开始」菜单程序启动32svchost.exe-ksvcs-->C:drv32.inf>　　[conime/co

4、nime]　　<C:32svchost.exe-ksvcs-->%SystemRoot%system32conimeconime.dll>　　启动项目－－服务－－驱动程序之如下项删除：　　[yy51iy/yy51iy0]　　<SystemRootSystem32DRIVERSyy51iy0.sys>　　[tnxRootSystem32DRIVERStnxRootSystem32DRIVERSli5frf2qvp.sys>　　[i11xfmr/i11xfmr]　　<??C:32driversi11xfmr.sy

5、s>　　[erac/eract]　　<SystemRootSystem32DRIVERSeract.sys>　　[adsrsvc/adsrsvc]　　<SystemRootsystem32driversadsrsvc.SYS>　　[acpidisk/acpidisk]　　<??C:32driversacpidisk.sys>　　**************以上分析报告由SREngLog分析助手提供******************　　分析：teyqiu崔衍渠　　时间：2008-1-19　　SREngLog分

6、析助手1.3(20070808更新BY草莽书生)　　推荐采用通用病毒杀灭机处理　　下载：　　引用:通用病毒杀灭机　　下载　　tools/VirusKillBox1.2.rar　　方法：文件导入（导入本文附件的fix.dat文件，）点执行指令自动重启计算机删除　　日志：　　bbs/viep;pid=62270page=1extra=　　.newjian.友情提醒：，特别！