科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道msosjtfo00.dll,RootKit.Win32.Undef.jc清除

msosjtfo00.dll,RootKit.Win32.Undef.jc清除

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

RootKit.Win32.Undef.jc如何解决,我是菜鸟太复杂的不会喔。前不久开一个网站时,那网站可能被人家挂了 ,接着360度显示有木马杀了重启后,瑞星和360都启动不了了 .杀毒软件我是菜鸟,大虾不要讲得太复杂喔

来源:论坛整理 2008年12月26日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件

RootKit.Win32.Undef.jc如何解决,我是菜鸟太复杂的不会喔。前不久开一个网站时,那网站可能被人家挂了 ,接着360度显示有木马杀了重启后,瑞星和360都启动不了了 .杀毒软件我是菜鸟,大虾不要讲得太复杂喔

RootKit.Win32.Undef.jc查杀方法

反病毒论坛(bbs.antidu.cn)[  非零 ] 分析提供

1.建议使用XDelBox 删除以下文件
c:\windows\system32\msosjtfo00.dll
c:\windows\system32\xcvaver0.dll
c:\windows\system32\nicozctp00.dll
msosmhap00.dll,nicozctp00.dll,msosdchs00.dll,msoscqet00.dll,msosfasq00.dll,wipxcdec.dll,msostuic00.dll,msosjtfo00.dll,msosdrop00.dll,ieprot.dll,wwwwww.dll,bbbbbb.dll,mmmmmm.dll,xxxxxx.dll,pppppp.dll,zzzzzz.dll,qqqqqq.dll,yyyyyy.dll
c:\docume~1\admini~1\locals~1\temp\tmp17d.tmp
c:\docume~1\admini~1\locals~1\temp\tmp186.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp188.tmp
c:\docume~1\admini~1\locals~1\temp\tmp184.tmp
c:\docume~1\admini~1\locals~1\temp\tmp18a.tmp
c:\docume~1\admini~1\locals~1\temp\tmp181.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<msosmhap00.dll,nicozctp00.dll,msosdchs00.dll,msoscqet00.dll,msosfasq00.dll,wipxcdec.dll,msostuic00.dll,msosjtfo00.dll,msosdrop00.dll,ieprot.dll,wwwwww.dll,bbbbbb.dll,mmmmmm.dll,xxxxxx.dll,pppppp.dll,zzzzzz.dll,qqqqqq.dll,yyyyyy.dll>修改为<>即清空

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zctp / zctp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp17D.tmp>
[tuic / tuic]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp186.tmp>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[jtfo / jtfo]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp188.tmp>
[fasq / fasq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp184.tmp>
[drop / drop]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp18A.tmp>
[cqet / cqet]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp181.tmp>

    系统修复-- HOSTS文件--重置

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章