找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2041|回复: 9
收起左侧

oxo.exe

[复制链接]

该用户从未签到

发表于 2007-3-13 23:59 | 显示全部楼层 |阅读模式
这病毒中了应该怎么办?
啥杀毒的都开不起了
别跟贴说重新做系统...
我想知道解决的办法
谢谢!

该用户从未签到

发表于 2007-3-14 08:35 | 显示全部楼层

oxo.exe

[这个贴子最后由随世浮沉在 2007/03/14 08:40am 第 2 次编辑]

结束进程:
%systemroot%\system32\gfosdg.exe
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\conime.exe
没有发现此病毒禁用任务管理器。也可以用其他工具如procexp等
用autoruns删除以下项目(建议用autoruns,一是没被禁,二是一目了然,注意先选Options-Hide Microsoft Entries):
下载autoruns点击这里:http://www.mxpc.cn/article.asp?id=290
+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe
这样包括IceSword、SREng、注册表编辑器和系统配置实用程序在内的部分程序不再被禁止,因为已经干掉这么多了嘛!
下载IceSword点击这里:http://www.mxpc.cn/article.asp?id=291
下载SREng点击这里:http://www.mxpc.cn/article.asp?id=292
删除或修改启动项:
以用SREng为例
在“启动项目”-“注册表”中删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<mpnxyl><C:\WINDOWS\system32\gfosdg.exe> [N/A]
<gfosdg><C:\WINDOWS\system32\severe.exe> [N/A]
双击以下项目,把“值”中Explorer.exe后面的内容删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe C:\WINDOWS\system32\drivers\conime.exe> [N/A]
删除文件:
由于非系统盘即便右键打开也会有危险,应该采用其他方法,推荐用IceSword或WINRAR来做
删除:
%systemroot%\system32\gfosdg.exe
%systemroot%\system32\gfosdg.dll
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\mpnxyl.exe
%systemroot%\system32\drivers\conime.exe
%systemroot%\system32\hx1.bat
%systemroot%\system32\noruns.reg
X:\OSO.exe
X:\autorun.inf
系统修复与清理:
在注册表展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:
"CheckedValue"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoDriveTypeAutoRun键的值,是否要改,要改为什么,视乎各人所需,一般默认为91(十六进制的)
此键的含义,请搜索网上资料,在此不再赘述
HOSTS文件的清理
可以用记事本打开%systemroot%\system32\drivers\etc\hosts,清除被病毒加入的内容
也可以用SREng在“系统修复”-“HOSTS文件”中点“重置”,然后点“保存”
最后修复一下服务被破坏的杀毒软件。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2016-8-4 11:38
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2007-3-14 22:54 | 显示全部楼层

    oxo.exe

    呵呵,对于一个问这样问题的人来说,这个回复够专业也够难操作……
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-3-15 20:23 | 显示全部楼层

    oxo.exe

    autorun病毒专杀工具
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2007-3-17 12:18 | 显示全部楼层

    oxo.exe

    :http://www.mxpc.cn/article.asp?id=290
    你确认能下??
    进程能自我恢复
    结束了就恢复了?
    你的方法我试了不行
    那网站本身的连接就是有毒的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2023-9-9 18:18
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2007-3-17 12:35 | 显示全部楼层

    oxo.exe

    冰刃(icesword) V1.20中文绿色版
    使用专业下载工具下载。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2007-3-17 14:02 | 显示全部楼层

    oxo.exe

    下面引用由缺月挂疏桐2007/03/17 00:35pm 发表的内容:
    冰刃(icesword) V1.20中文绿色版
    使用专业下载工具下载。
    结束了会一次蹦出好几个进程
    其中还有个NC。EXE
    我无语。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-3-17 14:37 | 显示全部楼层

    oxo.exe

    nc.exe,一个监听工具。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2007-3-17 14:54 | 显示全部楼层

    oxo.exe

    瑞士军刀
    名字一样
    不知道是不是这个
    反正结束了就又出来了
    汗死。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2007-3-24 17:22 | 显示全部楼层

    oxo.exe

    进安全模式
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-23 04:19 , Processed in 0.077612 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表