在哪里摔倒
就在哪里自己爬起来
Trojan.DL.MNLess.im
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools
pctools.dll
重新启动计算机后删除文件
每次打开我的电脑,每次打开ie,就会报上面的这个东西,重启后,文件还在,病毒还在,我用瑞星在登录系统前查杀,杀的结果还是“重新启动计算机后删除文件”
搞了一个早上,把他干掉了,我用的就是冰刃!!!
上次杀一个病毒的时候,也是全靠他的(user1/9/archives/2007/3452.html)
再给出冰刃1.20中文版的下载地址:http://nnll.tiantiansoft.com/download/IceSword120_cn.zip
我的杀毒步骤:
删除文件
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll,在冰刃里删除
C:\WINDOWS\SYSTEM32\DRIVERS\RDPWD.SYS
c:\windows\temp\~my1.tmp,在冰刃里右击,强制删除
c:\windows\system32\drivers\acpidisk.sys
开始->运行,输入“regedit”,打开注册表,编辑->查找,搜索pctools,有下面几项,全部删除:
HKEY_CLASSES_ROOT\CLSID\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}\InprocServer32
HKEY_CLASSES_ROOT\TypeLib\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\,有一个PendingFileRenameOperations的项
搜索acpidisk,有下面几项:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ACPIDISK,在冰刃里删除
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\acpidisk
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ACPIDISK,在冰刃里删除
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\acpidisk
用瑞星卡卡上网安全助手3.2查杀恶意及流氓软件,报下面的存在,也删除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Object\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
就这些东西,pctools被全干掉了
在使用用瑞星卡卡上网安全助手3.2,的时候,在系统启动项管理里,我还查到另外两个病毒,一个是在驱动那一栏,报这个
C:\WINDOWS\SYSTEM32\DRIVERS\HIDPROC.SYS
RootKit.Agent.sj
使用冰刃删除文件,再搜索注册表“hidproc”,有这几项,全部删除:
KEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\hidproc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\hidproc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HIDPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hidproc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\hidproc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\hidproc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HIDPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hidproc
还有一个在登录通知项一栏,报
C:\WINDOWS\SYSTEM32\CRYPTIMG.DLL
Trojan.DL.Agent.dfd
使用冰刃删除文件
搜索注册表“cryptimg”,有这几项,全部删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptimg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RsAutorunsDisabled\cryptimg
感谢狼子!我的电脑也中了这个病毒,从上午到下午一直在处理这个东东。最后无意中在GOOGLE上一搜索,只有两页不到20条关于这个病毒的。狼子的最好用!我很快就除了这个病毒。谢谢狼子!
所以注册了一个帐号来感谢狼子!衷心的感谢您!
也祝您天天开心!
很谢谢你,不过我到了这
开始->运行,输入“regedit”,打开注册表,编辑->查找,搜索pctools 就不知道怎么弄了搜索不出什么东西啊,
是不是把毒杀光了呢?
我觉得,如果注册表里已经搜索不到相关的项了,文件也删除了,就应该是杀光了吧
冰刃的下载地址是这个:http://nnll.tiantiansoft.com/download/IceSword120_cn.zip
下载后用winrar解压,双击IceSword.exe文件,打开后,左边有进程、注册表、文件三栏的,如果要删除文件,就点击文件,然后从文件树里选择文件所在的目录,然后呢,在右边的文件列表里选择要删除的文件,右击鼠标,选择“删除”或者“强行删除”
如果是要删除注册表的项,就从注册表那一栏里删
