如何彻底清除mprmsgse.axz

aklus

这几天不知怎么回事IE无故弹出网页，用360扫描了一下发现如下图所示的恶意插件，
删除后过不多久又会出现，尝试了网上所说的方法都没什么用！！！
谁来帮帮忙啊！！！！

[ 本帖最后由 aklus 于 2007-12-13 21:02 编辑 ]

shenrenrenren

尝试用冰刃直接删了，不要客气

aklus

删除之后，下次重启机器半个小时左右又死灰复燃！！！

shenrenrenren

ＳＲＥ报告？

【超超】

运行(双击)SRENG（一个小工具,网上有下载）点“启动动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
C204D545
Vsn lwok Service
Portable Media Serial Number Service
，选择“删除服务”
点“设置”选择“否”

运行(双击)SRENG，点“启动项目，服务，点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
19122453
c18886781
acpidisk
ADProt
fhbacidb
ggefhahh
，选择“删除服务”
点“设置”选择“否”

重启按F８进入安全模式下
显示隐藏文件
删除：
C:\WINDOWS\system32\drivers\fhbacidb.sys
C:\WINDOWS\system32\drivers\ggefhahh.sys
\SystemRoot\System32\drivers\c18886781.sys
\SystemRoot\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
\SystemRoot\System32\drivers\19122453.sys
C:\WINDOWS\system32\MsPMSNSv.dll
C:\PROGRA~1\COMMON~1\rsuq\ygyx.dll
C:\WINDOWS\system32\C204D545.EXE

aklus

没有用！！！
C:\WINDOWS\system32\drivers\fhbacidb.sys
C:\WINDOWS\system32\drivers\ggefhahh.sys
\SystemRoot\System32\drivers\c18886781.sys
\SystemRoot\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
\SystemRoot\System32\drivers\19122453.sys
C:\WINDOWS\system32\MsPMSNSv.dll
C:\PROGRA~1\COMMON~1\rsuq\ygyx.dll
C:\WINDOWS\system32\C204D545.EXE
根本不存在！！！

[ 本帖最后由 aklus 于 2007-12-13 19:48 编辑 ]

伊の星

扫份报告上传~~~

【超超】

在线杀毒看看
http://www.antidu.cn/board/online/
这个很不错，我已经把它加入收藏夹了~~~

通过你给的文件名字，我已经帮你找到你中的毒了
“DoDo恶意下载器”(Win32.Troj.Dodolook.az.170041)
在帮你找转杀工具。目前没有找到。

然后给你一个病毒特征。希望楼主自己手动搞搞
“DoDo恶意下载器”(Win32.Troj.Dodolook.az.170041)威胁级别：★★

　　1.病毒运行后，会生成以下病毒文件

　　%system32dir%\mprmsgse.axz

　　%system32dir%\mscpx32r.det

　　%system32dir%\drivers\acpidisk.sys

　　2.该病毒会随着系统启动而运行，注入到系统进程，当用户结束进程时会出现系统问题，如：自动重启、桌面消失等症状。

　　3.病毒会从以下网址下载病毒

　　http://202.***.***.104去下载其他恶意程序等。

[ 本帖最后由 【超超】 于 2007-12-13 20:09 编辑 ]

【超超】

不知道最后是不是帮助你搞定了病毒！来点声音吧！

伊の星

已解决~~~
akul如此说~~~