病毒现象:瑞星提示“进程C:\WINDOWS\SYSTEM32\DRMXP1XMGBLB.EXE触发了API类规则”;瑞星防火墙、360安全卫士不能启动;开机后弹出一个DOS窗口“c:\windows\system32\cmd.exe”;不能安装任何软件,会自动取消;不能进入安全模式。
处理方案:
1.删除以下文件,并建议清空系统临时文件夹temp:
c:\documents and settings\all users\「开始」菜单\程序\启动\obkphry6.bat
c:\documents and settings\all users\「开始」菜单\程序\启动\qq.exe(可疑,不是快捷方式而是exe文件且为隐藏)
c:\windows\system32\drmxp1xmgblb.exe
c:\windows\system32\rxq3bs4q9b8.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 启动文件夹之如下项删除:
[OBKPHRY6] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\OBKPHRY6.bat>
[QQ] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QQ.exe><N/A><H> (<H>代表隐藏,<N>代表正常启动)
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[DRMXP1XMGBLB / DRMXP1XMGBLB] <C:\WINDOWS\system32\DRMXP1XMGBLB.exe -dbat>
[OU48MW2 / RXQ3BS4Q9B8] <C:\WINDOWS\system32\RXQ3BS4Q9B8.exe -k_ill>
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/70.html
