【已解决】机子中毒了，请大虾帮忙分析下

无语

机子中毒了，用SRE扫了个报告，请大虾帮忙分析下

[ 本帖最后由 无语 于 2007-9-26 11:50 编辑 ]

shuipao

**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\cqdoor0.dll
c:\windows\system32\dadoor0.dll
c:\windows\system32\dh3oor0.dll
c:\windows\system32\mhdoor0.dll
c:\windows\system32\mydoor0.dll
c:\windows\system32\qhdoor0.dll
c:\windows\system32\qjdoor0.dll
c:\windows\system32\rxdoor0.dll
c:\windows\system32\tldoor0.dll
c:\windows\system32\wgdoor0.dll
c:\windows\system32\wldoor0.dll
c:\windows\system32\wodoor0.dll
c:\windows\system32\ztfree0.dll
c:\windows\system32\zxdoor0.dll
c:\windows\system32\drivers\hjcbhedf.sys
c:\program files\common files\fjos0r.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{E952B8F8-D91A-4EDD-851C-EE1A0F944469}]    <C:\WINDOWS\system32\ztfree0.dll>
[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}]    <C:\WINDOWS\system32\wodoor0.dll>
[{A3C95A74-638D-4C6B-A856-4B27664A7F47}]    <C:\WINDOWS\system32\wgdoor0.dll>
[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}]    <C:\WINDOWS\system32\qjdoor0.dll>
[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}]    <C:\WINDOWS\system32\qhdoor0.dll>
[{3422FB0F-95EB-458A-8B56-39552017A4EF}]    <C:\WINDOWS\system32\mhdoor0.dll>
[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}]    <C:\WINDOWS\system32\wldoor0.dll>
[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}]    <C:\WINDOWS\system32\rxdoor0.dll>
[{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}]    <C:\WINDOWS\system32\dh3oor0.dll>
[{08E909A4-B236-48DD-8BCC-90A604B93E68}]    <C:\WINDOWS\system32\tldoor0.dll>
[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}]    <C:\WINDOWS\system32\zxdoor0.dll>
[{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}]    <C:\WINDOWS\system32\cqdoor0.dll>
[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}]    <C:\WINDOWS\system32\mydoor0.dll>
[{D8CC4845-441C-44F8-9053-28F2EF67655B}]    <C:\WINDOWS\system32\dadoor0.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[hjcbhedf / hjcbhedf]    <\SystemRoot\system32\drivers\hjcbhedf.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Common Files\fjOs0r.dll>

3.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

**************以上分析报告由SREngLog分析助手提供******************
分析：shuipao
时间：2007-9-25
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)

无语

谢谢了，问题解决了