XDelBox 又名文件删除终结者,真正的DOS级文件删除工具,可有效删除杀毒软件频繁报毒重启问题依旧的恶意文件,以及unlocker,Icesword,360文件粉碎工具等删除工具无法删除的病毒文件。
经过半年多的发展,XDelBox已经在各大知名反病毒论坛得到了大量的应用,软件月平均使用量达6万人次。
主要特点:
1、dos级文件删除方式,打造病毒清除新模式
2、无须进入安全模式,即可删除所有病毒文件
3、支持一次重启批量删除多个文件
4、复制路径的删除添加方式更适用于网络求助(支持拖曳操作)
使用技巧:
1、手动填写删除文件路径或者拖曳文件到列表框内,按回车就会自动加入到待删除文件列表中
当在网络求助时候,你可以直接从剪贴板导入或文本文件导入
2、右键立刻重启执行删除
注:个别U盘因质量问题,系统竟识别为固定磁盘,这将导致软件无法正确删除文件,因此在运行xdelbox前最好卸载所有移动存储介质(包括U盘,MP3,手机存储卡等)
软件支持的操作系统:
Windows 2000 Professional
Windows 2000 Server
Windows XP Professional / Home
Windows 2003 Server
支持 C 盘格式:FAT32、NTFS格式、NTFS带压缩
注:不支持最新 Windows Vista ,不支持系统盘非C盘
其它补充说明:
1、驱动安全删除模式:确保先删除驱动文件,再修复注册表服务项的安全性
2、删除文件备份功能,自动在软件目录\backups下备份
3、抑制杀灭对象再生的功能,建立一个与杀灭对象同名的文件夹(使用该功能,系统启动后因对应自启动项没有删除,可能会弹出同名文件夹)
4、软件对启动菜单boot.ini文件操作公开:修改默认启动指向xdelbox,倒计时时间5秒,删除操作完成后,自动重启后启动菜单就恢复正常。若执行XDelBox失败(执行到一半在出现某些英文后停止没有自动重启),请按下"ALT+CTRL+DEL"重启并在5秒内选择从您的正常引导进入系统,再重启时启动菜单恢复正常
为了更好的推动通用病毒杀灭机的应用,特发布此版
软件介绍不再赘述,更新记录:
1. 增加SREng2.5 日志的特权进程
2.修复进程文件中已选删除,服务,自启动,BHO中再次选中没有在分析报告中反应出来的BUG
3.增加分析报告中自动清理方案,即通用病毒杀灭机使用部分
另因软件加壳问题,咖啡有报。
详细了解该软件请参阅原1.2版发布帖
最新分析报告格式:
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\win10ogon.exe
2.删除重启后使用SREng修复下面各项:
**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2007-8-8
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)
自动清理方案操作步骤:
1。下载通用病毒杀灭机正式版(点击下载),请先参考软件帮组说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
========指令正文,复制以下内容========
========指令结束,复制以上内容========
3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
8月9日晚再次更新:
增加Ctrl
多行选中,添加删除,取消自启动等各分模块的多选删除功能
感谢a1630016900 的再次提醒,呵呵,被你逼出来了,看有时候流氓实在太多,加这个功能也是必要的嘛
8月10日晚更新:
原1.3版导出指令的Detail块有两行了,导致通用病毒杀灭机加载失败,感谢网友lengxue624 的测试
Detail=指令由SRenglog分析助手配置生成 全民杀毒天下无毒
Detail只允许一行的内容
===========
Name=修复指令名称
Detail=指令由SRenglog分析助手配置生成 全民杀毒 天下无毒
Writer=草莽书生
Date=2007-8-10
=============
==========通用病毒杀灭机 1.0 正式版
=============
本工具是一个全自动病毒清理工具,对于求助者来说只需导入一个配置文件即可完成病毒的清除工具。
使用非常简单:
1.从剪贴板导入或文件导入修复指令
2.重启执行就可
之所以迟迟没有正式版,原因在于其全自动清理中可能包含的BUG,测试版发布了三个版本,经过一定量用户的使用反馈,在软件比较稳定的基础上才发布正式版。
其它说明:
1.使用软件请最好先看帮助 (help.chm文件没有更新)
2.使用后出现系统启动就打开某个文件夹 如: c:\windows\system32\sjis12.exe
表示有自启动项目没有删除
3.因加壳问题个别杀软误报,建议在官方发布站点下载比较安全,当然你可以放弃使用
4.通用病毒杀灭机的修复指令有SRengLog分析助手配置生成,详细了解通用病毒杀灭机的原理和配置说明,
请参考SRengLog分析助手
更深入了解请参阅通用病毒杀灭机请参考原公测版帖子
部分网友应用实例:
1.用草莽的工具做了一次国际杀毒
2.第一次完整用通用病毒杀灭机解决问题
下载地址:http://www.dodudou.com/down/
草莽书生剑盟首发
个人主页:http://egomoo.i170.cn/
反病毒实验室:http://hi.baidu.com/egomoo
被感动的一趟糊涂,非得在这贴上收藏下 
6月,白光炙烤着大地,空中的云朵似是绽放的羞涩花蕾,一朵,再又一朵。
头顶的玉兰花被罡风拂过,轻轻的下坠,缓缓的打着旋儿,搅的空气暗香浮动。
这是古巷夏天的味道,每一个生活在古巷的人一到夏日都可以轻易嗅到。
我住在古巷的最南面,黑檐青瓦的房子,碧绿清波的河道,
还有寂寞纯净的天空,一切都是那么的安谧完美。
偶尔下楼的时候,细雨从那几百年前的灰瓦上滑落下来,一滴,再又一滴,让人恍若隔世。
古巷的北面是个既繁华又奢靡的都市,每天,我都骑着单车往返于这条古巷的南与北,
那种感觉像是种蜕变般,繁华缤纷在瞬间转为宁静止水。
在我还念着高中的时,古巷的南北都一样安静,后来不知为何缘故
我上了大学后北面就昌盛起来,一座座大厦拔地而起,似如春雨后的嫩笋。
于是,大学毕业后,我在古巷北面的一家外资企业找到了一份还算称心的工作。
日子就这么平平淡淡的流逝着...。
我叫雪,今年十七岁。住在古巷的最北面,十年前这里非常的宁静,白墙黑瓦,
小桥流水,枕河人家,一切都是那么祥和、平稳。
正映了那句“朱雀桥边野草花,乌衣巷口夕阳斜”的诗句。
可如今,自从那些大家小家的公司搬来,推翻了那些古老的建筑物,
又盖起高楼大厦后,所有的一切都只成一片化不开的记忆了。
眼前的事物在别人的目光里是那么的欣欣向荣,于我,却是满目的颓废不堪。
就像在别人的眼里,我是一个极为幸福的小公主,有着不错的成绩;
和睦的家庭;还有两个和蔼的父母;然后再有一个记不住也留不住忧伤的花季年龄。
很早以前,我也认为自己是全世界最最幸福的。
可当有一天,我昏厥过去后,医生诊断的结果是先天性心脏衰竭症的那一刻,
所有的幸福就像是我儿时嘟起小嘴吹开的肥皂泡,多彩的外表下隐藏的是脆弱和短暂。
瞬间让我仿佛从天堂跌入地狱般,于是,从那时起,我就不再开心,
不再感到幸福了,整日整日的让自己郁郁寡欢。
今天下班,在我骑车返回南巷时,
不小心撞到了迎面骑着单车放学回北巷的一个小女孩。
她的胳膊在青石板路上磨出了一片裂伤,鲜血直流。
在我怆惶的从地上爬起,扶起她时,我看到一张写满纯真又干净的脸。
十年前,我也有这样一张干净的脸庞,只是进入社会后,渐渐变的老成世故了。
我说要带她去附近的医院包扎消毒,她对我笑笑,执意不肯,
然后不屑一顾的拍拍她洁白裙裾,琐碎的说外表的伤口算不了什么,
流点血结了痂,两天痊愈了。
但在我固执的性格下,她还是拗不过,终于去附近的诊所里拿了药水,
在我帮她擦拭伤口的时候,她没有发出一点的呻吟,
她是一个坚强的女孩子,那时候我是这样想的。
虽然我们是第一次接触,她却一点也没有小女孩子应有的羞涩,
她和我说了很多关于她身旁所发生的一些人与故事。
她的声音像是雨后被洗礼过的玉兰花瓣,光滑洁净,充满了穿透力。
在我们各自往南往北的那一刻,我看着她渐行渐远的背影,倏然间,
非常怀念十年前的自己。
在他用他那一双干净修长的手指为我擦拭伤口的时候,
我仔细打量了一下眼前这个蹙着浓浓眉毛的大男生,干净利落的短发,
高耸挺拔的鼻子,还有那张棱角分明的脸,他的瞳人在昏黄的光线映射下像一塘碧绿幽深的湖水,
封存了黄昏里所有的光芒。让我忘记了胳膊上那一大片鲜血直流的伤口。
这一点点伤口与我那病痛相比,简直甚微其微,可他却慌张的脸色泛白,
其实是我先撞上人家的,根本没理由要他陪我来处理伤口的。
6月的黄昏,阳光依旧没理由的从古巷那黛色的墙角强烈的投下,
洒在青色的石板路上,就像是碎了一地正在流动的黄金。
每天早晨,我都要从北巷骑着单车去南巷上学,黄昏的时候再从南巷放学归来,
日子重复而单调的过着。往返在这条古巷中真的是很宿命,
那些擦身而过的人,彼此都只不过是各自生命中的过客,
匆匆匆匆的来了又急急急急的远去...。
和他这次的碰撞,只能算是生命中一次小小的波动。
我看的出他是个安静的大男生。我第一次说了很多很多的话,
来掩盖我们之间沉默尴尬的局面,对我而言,这是一次空前绝后又最最盛大华丽的一次。
他终于舒了口气,然后小心翼翼的放下我的胳膊,用一种命令的口气对我说,
回去的时候多注意消毒,少吃点酱油,女孩子以后留下疤痕就不好看了。
我滞呆的看着他,那种似曾相似的温暖与亲切感一下子在我的心中絮絮升起,
一颗死去很久的心,一刹间仿佛又死灰复燃了,让我找不到一点阻拦的理由。
一直以来,我都不敢接近属于情感的那一面,因为,我害怕受到伤害,有人说,得到的那一瞬,
必定会有失去的那一刻,所以我认为不会永久的拥有,何必去开始拥有。
于是,我的生活就这样百无聊赖的流淌着,一个人在病痛的深渊中空荡荡的行走着...
寂寞着...空虚着...。
但这一刻,我的心似如一池平静了千年的湖水,就为了他来激起那一阵阵伶俜的涟漪。
在他往南巷我往北巷的时候,我莫名的有一种不舍的情结,在心底里滋生又蔓散开了...。
古巷的北面虽然繁荣奢华,可当深夜逐行来临时,
所有的一切皆退却了白日里的浮躁,仿佛又恢复了早前的平稳与安谧。
睡不着时,我就倚在窗口,看着潋滟的月光在古巷的青石板路面上汩汩伶俜的流淌,
那种景象像是在洗刷所有沾染的尘埃与秽浊。
在每一次沉默的的黑夜里,病痛也总是不安份的蠕动,无凭无据的让我痛彻心扉,
在残缺不全的呼吸里,我不敢叩向岁月的流程,怕忧伤充斥了我每一个孤寂的梦醒时分。
那天发生车祸后,从诊所回来时,我又再次昏厥,医生也再一次严肃的下了警告,
不能让我上学了,必须安份的在家休养身体。
于是我现在每天惟一能做的就是一个人孤独的靠在窗口,托着腮俯瞰着楼下穿流不息的人群。
每日清晨与黄昏,我都能准时的看到那天在古巷南面骑车和我相撞的那个大男生,
急匆匆的穿梭在拥挤的人群里,然后又即刻消失在我的视线当中。
每一天,当我在喧哗涌动的人群里寻觅到那个既熟悉又陌生的身影时,
一种莫名的幸福感就会在我脆弱不全的心口萌生泛滥似如新生...。
一个月了,整整一个月,这样的凝望期盼他的出现已经变成了一种习惯。
有一次,我鼓足勇气,在他每日必经的路口,等他出现时,我远远的对他点头问好,
他用一种陌生与好奇的目光打量着我,也许是猛然间才记了我,然后不自觉的对我浅浅一笑。
就又匆匆的与我擦肩而过,只留给古巷一阵离开的疾风和一个幸福又伴着失落的我...。
炽热的七月终于又一次伴着古巷每一天所上演的故事走到了尽头,
八月的阳光仍然没理由翻天覆地的炙烤着古老的南巷与奢靡繁华的北巷。
一切的一切都在不经意的继续又延续着...。
但,谁都不曾在意过,在古巷的北面,
有一个女孩子每天清晨与黄昏都站在古巷的街道上,
夏日的风吹得她洁白的裙裾飞扬,似如一朵这季里的栀子花盛放般。
她不时的凝望着远方,那一张干净纯真的脸上溢满了明媚的幸福...!
而古老的巷子里,它依旧每天都在风化流淌,它依旧每天都在上演一场又一场的故事...!
修正如下BUG:
特别版有个问题,如果在进程中已经点了删除文件,那在注册表中有同名文件的启动项再点删除,在最后的结论中只有文件删除项,而不会出现注册表项,除非先选择注册表项,再选进程文件,才能出现注册表项在结论报告中
更新默认下载XDELBOX为1.3版
OnLineGames 新变种 csyywll.exe专杀指令
8个随机字母U盘病毒已内含3个版本的变异特征码
主要特征:C:\Program Files\Common Files\Microsoft Shared\MSInfo33947F71.dll,CA785F1A.dat,c:\windows\helpCA785F1A.chm 三个随机名称文件
新增cmxpbpl.exe oobtwtr.exe hwxwctd.exe bhdhsmb.exe 貌似随机的7个字母类恶性U盘病毒
所有杀毒软件打不开 杀毒软件无法安装
如何操作:
2.近期各类U盘病毒专杀指令20070608更新.rar,解压后使用通用病毒杀灭机--文件导入--近期各类U盘病毒专杀指令20070608更新.dat 文件
核心指令内容如下:
************
[config]
Name=近期各类U盘病毒专杀指令
Detail=所有杀毒软件打不开 杀毒软件无法安装
OnLineGames变种专杀指令 oobtwtr.exe bhdhsmb.exe
hwxwctd.exe
Writer=狗狗 不做偶像 草莽书生
Date=2007-6-8
Num=5265
[/config]
[file]
%windir%\system32\drivers\npf.sys
%windir%\system32\Kvsc3.dll
%windir%\system32\msdebug.dll
%windir%\system32\nwiztlbu.exe
%windir%\system32\Packet.dll
%windir%\system32\RemoteDbg.dll
%windir%\system32\testdll.dll
%windir%\system32\WanPacket.dll
%windir%\system32\win1ogo.exe
%windir%\system32\windds32.dll
%windir%\system32\winpcap.exe
%windir%\system32\wpcap.dll
%windir%\system32\xpdhcp.dll
%windir%\system32\egclmvo.exe
%windir%\system32\cyqttve.exe
%windir%\system32\meex.com
%windir%\Kvsc3.exe
%windir%\testexe.exe
C:\Program Files\Common Files\cssrs.exe
%windir%\system32\DirectX\DirectX.ini
%windir%\system32\Kvsc3.dll
%windir%\system32\msdebug.dll
%windir%\system32\nwiztlbu.exe
%windir%\system32\Packet.dll
%windir%\system32\RemoteDbg.dll
%windir%\system32\testdll.dll
%windir%\system32\WanPacket.dll
%windir%\system32\win1ogo.exe
%windir%\system32\windds32.dll
%windir%\system32\winpcap.exe
%windir%\system32\wpcap.dll
%windir%\system32\xpdhcp.dll
C:\C3CD8CF4.exe
D:\C3CD8CF4.exe
E:\C3CD8CF4.exe
F:\C3CD8CF4.exe
G:\C3CD8CF4.exe
H:\C3CD8CF4.exe
c:\ddtshtk.exe
c:\dhnanrj.exe
%temp%c0nime.exe
%temp%crasos.exe
%temp%daso.exe
%temp%daso0.dll
%temp%expseny.exe
%temp%fyso.exe
%temp%fyso0.dll
%temp%fyzo0.dll
%temp%gjzo.exe
%temp%gjzo0.dll
%temp%gjzo1.dll
%temp%iexpl0re.exe
%temp%jtso.exe
%temp%jtso0.dll
%temp%lgsy0.dll
%temp%lgsy1.dll
%temp%mhso.exe
%temp%mhso0.dll
%temp%msxo0.dll
%temp%qjso.exe
%temp%qjso0.dll
%temp%ravwl.exe
%temp%rxso.exe
%temp%rxso0.dll
%temp%svchost.exe
%temp%testexe.exe
%temp%upxdnd.dll
%temp%upxdnd.exe
%temp%wdso.exe
%temp%wdso0.dll
%temp%wgso.exe
%temp%wgso0.dll
%temp%woso.exe
%temp%woso0.dll
%temp%ztso.exe
%temp%ztso0.dll
c:\eepjpcgm.exe
c:\fmvluab.exe
c:\gvkfbrq.exe
c:\ipsaofj.exe
c:\kocmbcd.exe
c:\kohhdpk.exe
c:\ktehgep.exe
c:\mjsqkvk.exe
c:\mwtkwro.exe
c:\nkuxqmj.exe
c:\nqgphqd.exe
c:\omwmstj.exe
c:\progra~1\common~1\micros~1\msinfo\mydll.dll
c:\progra~1\common~1\micros~1\msinfo\syswfgqq2.dll
c:\progra~1\common~1\micros~1\msinfo\zysxmsxt.sys
c:\progra~1\intern~1\hijack.bak
c:\progra~1\intern~1\hijack.dll
c:\progra~1\intern~1\plugins\binnice.bak
c:\progra~1\intern~1\plugins\binnice.dll
c:\progra~1\intern~1\plugins\system64.sys
c:\progra~1\intern~1\romdrivers.bak
c:\progra~1\intern~1\romdrivers.dll
c:\progra~1\uninst~1\thdkkdg.exe
c:\rising.exe
c:\udjudwq.exe
c:\uvmmind.exe
c:\vlskjgs.exe
c:\vummind.exe
%windir%\antiadwa.exe
%windir%\avpsrv.exe
%windir%\bgswitch.exe
%windir%\cmdbcs.exe
%windir%\cmdbs.exe
%windir%\cnzz.exe
%windir%\expl0rer.exe
%windir%\ganran.txt
%windir%\imeinputs.exe
%windir%\jasvavm.exe
%windir%\ksvsvc.exe
%windir%\kvsc3.exe
%windir%\logo1_.exe
%windir%\mppds.exe
%windir%\mppdss.exe
%windir%\mpppds.exe
%windir%\msccrt.exe
%windir%\msimms32.exe
%windir%\nwnslop.exe
%windir%\nzttdll.exe
%windir%\playusbsvr.exe
%windir%\preupd.dll
%windir%\richdll.dll
%windir%\rinsins.exe
%windir%\ronney.exe
%windir%\shualai.exe
%windir%\svchost.exe
%windir%\system32\avpsrv.dll
%windir%\system32\avwcpa.dll
%windir%\system32\bbdgkkt.exe
%windir%\system32\bbqpri.dll
%windir%\system32\buchehuo.exe
%windir%\system32\cbkdkiw.exe
%windir%\system32\cgxusmp.exe
%windir%\system32\cmdbcs.dll
%windir%\system32\cmdbs.dll
%windir%\system32\cnzz.dll
%windir%\system32\ctfnom.exe
%windir%\system32\czhtpp.dll
%windir%\system32\dccugmm.exe
%windir%\system32\ddtshtk.exe
%windir%\system32\djsqco.dll
%windir%\system32\dmecvcm.exe
%windir%\system32\dnebdil.exe
%windir%\system32\dnierjk.exe
%windir%\system32\dtjfjr.dll
%windir%\system32\dtstorp.exe
%windir%\system32\elfloj.dll
%windir%\system32\elmiysj.exe
%windir%\system32\epianmj.exe
%windir%\system32\epiaumj.exe
%windir%\system32\exppri.dll
%windir%\system32\fdbohu.dll
%windir%\system32\fksdy.dll
%windir%\system32\gameservet.exe
%windir%\system32\gdipri.dll
%windir%\system32\gnkjkrl.exe
%windir%\system32\gvvmqb.dll
%windir%\system32\gwthtis.exe
%windir%\system32\gyrcwql.exe
%windir%\system32\hreax.dll
%windir%\system32\iakpsa.dll
%windir%\system32\iywdqdf.exe
%windir%\system32\jnxrcy.dll
%windir%\system32\jpqpri.dll
%windir%\system32\jtrwonw.exe
%windir%\system32\jvxnypf.exe
%windir%\system32\kddistu.exe
%windir%\system32\klwxfhe.exe
%windir%\system32\kndncso.exe
%windir%\system32\kpdtuo.dll
%windir%\system32\kvsc3.dll
%windir%\system32\lgwubrw.exe
%windir%\system32\lnmwiid.exe
%windir%\system32\lvblkbg.exe
%windir%\system32\lyleador.exe
%windir%\system32\lyloadar.exe
%windir%\system32\lyloadbr.exe
%windir%\system32\lyloader.exe
%windir%\system32\lyloadhr.exe
%windir%\system32\lyloadmr.exe
%windir%\system32\lyloador.exe
%windir%\system32\lyloadqr.exe
%windir%\system32\lymangr.dll
%windir%\system32\mbgfny.dll
%windir%\system32\meex.com
%windir%\system32\meqjjts.exe
%windir%\system32\mh102.dll
%windir%\system32\mh103.dll
%windir%\system32\mosou.dll
%windir%\system32\mosou.exe
%windir%\system32\moyu102.dll
%windir%\system32\moyu103.dll
%windir%\system32\mppds.dll
%windir%\system32\mppdss.dll
%windir%\system32\mpppds.dll
%windir%\system32\msacn.dll
%windir%\system32\msaudio.sys
%windir%\system32\msccrt.dll
%windir%\system32\msdebug.dll
%windir%\system32\msimms32.dll
%windir%\system32\msport.dll
%windir%\system32\mydata.exe
%windir%\system32\ncvmfq.dll
%windir%\system32\nfamvjc.exe
%windir%\system32\ngpycxm.exe
%windir%\system32\nospri.dll
%windir%\system32\nwizasktao.dll
%windir%\system32\nwizasktao.exe
%windir%\system32\nwizhx2.dll
%windir%\system32\nwizqjsj.dll
%windir%\system32\nwizqjsj.exe
%windir%\system32\nwizqqfo.dll
%windir%\system32\nwizqqhx.exe
%windir%\system32\nwiztlbb.dll
%windir%\system32\nwiztlbb.exe
%windir%\system32\nwiztlbu.exe
%windir%\system32\nwizwmsj2.exe
%windir%\system32\nwizwmsjs.dll
%windir%\system32\nwizwmsjs.exe
%windir%\system32\nwnslop.dll
%windir%\system32\nzttdll.dll
%windir%\system32\oduxyym.exe
%windir%\system32\ouvjwsc.exe
%windir%\system32\pdkpri.dll
%windir%\system32\pgijgph.exe
%windir%\system32\pgijhph.exe
%windir%\system32\phtltter.exe
%windir%\system32\phtlttr.exe
%windir%\system32\pkeusvq.exe
%windir%\system32\qcrwwxc.exe
%windir%\system32\qglsfd.dll
%windir%\system32\qlpuzz.dll
%windir%\system32\qmamxoe.exe
%windir%\system32\ravwl516.dll
%windir%\system32\ravwm523.dll
%windir%\system32\remotedbg.dll
%windir%\system32\rfczpz.dll
%windir%\system32\rlktbi.dll
%windir%\system32\rmwaccq.exe
%windir%\system32\ronney.dll
%windir%\system32\rpcs.exe
%windir%\system32\rvjlrt.dll
%windir%\system32\servet.exe
%windir%\system32\shulbhs.exe
%windir%\system32\sqkswrn.exe
%windir%\system32\srpcs.exe
%windir%\system32\suvtufx.exe
%windir%\system32\sybqnub.exe
%windir%\system32\taxdklr.exe
%windir%\system32\testdll.dll
%windir%\system32\tgxghmf.exe
%windir%\system32\tintsetp.dll
%windir%\system32\tlccxfx.exe
%windir%\system32\tmzrhc.dll
%windir%\system32\tpxdnd.dll
%windir%\system32\twain.dll
%windir%\system32\tzsxc.dll
%windir%\system32\upxdnd.dll
%windir%\system32\uvftynu.exe
%windir%\system32\vayiyct.exe
%windir%\system32\veckdld.exe
%windir%\system32\vnbbdhi.exe
%windir%\system32\vuqewsr.exe
%windir%\system32\vurhtq.dll
%windir%\system32\vvnvqc.dll
%windir%\system32\waxuhr.dll
%windir%\system32\wfaohfv.exe
%windir%\system32\wgptl.dll
%windir%\system32\win1ogo.exe
%windir%\system32\wincdb.dll
%windir%\system32\windds32.dll
%windir%\system32\winform.dll
%windir%\system32\winsock.exe
%windir%\system32\wintdll.dll
%windir%\system32\wkdyyoh.exe
%windir%\system32\wntbhaa.exe
%windir%\system32\wocfiba.exe
%windir%\system32\wojhadp.exe
%windir%\system32\wqdlitd.exe
%windir%\system32\wryftx.dll
%windir%\system32\wscsv.dll
%windir%\system32\wsvbrs.dll
%windir%\system32\wsvbs.dll
%windir%\system32\wtcowje.exe
%windir%\system32\wtrmm.dll
%windir%\system32\wwbjnoo.exe
%windir%\system32\wyenzh.dll
%windir%\system32\xascyiy.exe
%windir%\system32\xpdhcp.dll
%windir%\system32\xpepri.dll
%windir%\system32\xuedfvs.exe
%windir%\system32\ydpioax.exe
%windir%\system32\ygcant.dll
%windir%\system32\ypdvhv.dll
%windir%\system32\ywemgno.exe
%windir%\system32\zqsvx.dll
%windir%\system32\ztinet.exe
%windir%\taskmsn.exe
%windir%\tintsetp.exe
%windir%\tpxdnd.exe
%windir%\uninstall\rundl132.exe
%windir%\unspapik.txt
%windir%\upxdnd.exe
%windir%\wiasevct.txt
%windir%\wiasvctr.txt
%windir%\winamps.dll
%windir%\wincdb.exe
%windir%\winform.exe
%windir%\wintexe.exe
%windir%\wsvbrs.exe
%windir%\wsvbs.exe
%windir%\zgusbsvr.exe
%windir%\system32\jdysium.exe
%windir%\system32\euhrcpx.exe
c:\wuksftu.exe
c:\xdppvex.exe
c:\ymfqplr.exe
d:\autorun.inf
d:\ddtshtk.exe
d:\dhnanrj.exe
d:\eepjpcgm.exe
d:\fmvluab.exe
d:\gvkfbrq.exe
d:\ipsaofj.exe
d:\kocmbcd.exe
d:\kohhdpk.exe
d:\ktehgep.exe
%windir%\Help\CA785F1A.chm[BSDUBYAOFCDGHYHBISCFCGESCEHADWCFFIGADLHODZAFATIZERAUAKERGLETHQCOGRGWDFECDEBP]
%windir%\Help\CA785F1A.chm[BHGWHIIBGQEMBVCKBYFQJFEJDNHHAVIWEUGJBMFUARFSCCDIGLIGEXDDDSCHDKATGVEKHEEJESBU]
%windir%\Help\CA785F1A.chm[BNEYANETJOCMBCBPGPAKGFASDIHZDZBOEIBAGFJVGFGYJEGTFGIKGPGRDCGQJNDABDDEGFHEGRAR]
C:\Program Files\Common Files\Microsoft
Shared\MSINFO\CA785F1A.dat[BNEYANETJOCMBCBPGPAKGFASDIHZDZBOEIBAGFJVGFGYJEGTFGIKGPGRDCGQJNDABDDEGFHEGRAR]
C:\Program Files\Common Files\Microsoft
Shared\MSINFO\CA785F1A.dll[BHGWHGFSHWFVFGDBCTFVCFIGHPCTAPBXAXHUJIDFANGXBEBLEDAJECBNBVDYAGJVBGDRFVJIFKJS]
C:\Program Files\Common Files\Microsoft
Shared\MSINFO\CA785F1A.dll[BMBEEXAMIMHUIMHGFJIREFAJGOFGDKFFHCJRBBAWCFJKBBGACTJTIGEXGPGPHYCLHDDSHCICCQIH]
C:\Program Files\Common Files\Microsoft
Shared\MSINFO\CA785F1A.dat[BHGWHIIBGQEMBVCKBYFQJFEJDNHHAVIWEUGJBMFUARFSCCDIGLIGEXDDDSCHDKATGVEKHEEJESBU]
C:\Program Files\Common Files\Microsoft
Shared\MSINFO\CA785F1A.dat[BSDUBYAOFCDGHYHBISCFCGESCEHADWCFFIGADLHODZAFATIZERAUAKERGLETHQCOGRGWDFECDEBP]
c:\Program Files\Common Files\Microsoft
Shared\MSINFO\CA785F1A.dll[BMCZCFFQGUHEGDEDDVGRFLGBHGDJJOJJBPCUEVESHMFCCEGGCTJEDABMBZGTGZBZFBFJIVDRJUJU]
C:\Program Files\Common Files\Microsoft
Shared\MSInfo\svchost.exe
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.bkk
C:\Program Files\Internet Explorer\romdrivers.dll
C:\Program Files\Common Files\Microsoft Shared\hwxwctd.exe
C:\Program Files\Common Files\System\bhdhsmb.exe
[/file]
************
搜索关键词:csyywll.exe jdysium.exe
euhrcpx.exe expseny.exe
oduxyym.exe
veckdld.exe kocmbcd.exe euhrcpx.exe
gwthtis.exe
sybqnub.exe
所有杀毒软件打不开 杀毒软件无法安装
fmvluab.exe ravwm.exe ngpycxm.exe pkeusvq.exe zgusbsvr.exe
wsvbrs.exe
winform.exe sybqnub.exe mjsqkvk.exe wwbjnoo.exe taxdklr.exe
gwthtis.exe
sqkswrn.exe klwxfhe.exe mppds.exe cmdbcs.exe upxdnd.exe wincdb.exe
tintsetp.exe taskmsn.exe
gameservet.exe
playusbsvr.exe msccrt.exe
通用病毒杀灭机又名修复指令执行器,利用SREng日志和指令配置者对病毒行为的综合分析,可以全自动清理各种病毒流氓,指令配置较完善的可修复病毒对系统的破坏
求助者只要加载修复指令,重启执行指令就可以完美实现各类病毒流氓的清除,并可部分实现免疫
即便是感染EXE型恶性病毒,也可通过配置映像劫持阻止病毒主体再次运行,某些被感染文件甚至在打开后可实现自动修复
[code]禁用进程利用映像劫持技术,可以用来对付某些感染EXE文件的自动修复,有的需要重命名cmd.exe后再运行感染的文件才能修复
前提:该感染型病毒感染EXE文件是以捆绑或修改头文件的形式,即原EXE数据没有被破
如何操作:首先映像劫持中加入病毒体进程禁用,然后手动打开受感染的EXE文件
这样当运行这个感染后的文件时,释放出来的病毒主体,以威金为例:Logo1_.exe,rundl132.exe已经被禁用,原EXE文件数据自动从感染的文件分离出来了,也就实现了自动修复。
威金后期变种更变态,在病毒体释放出来的同时有一个删除原正常EXE文件的批处理,因此需要重命名cmd.exe阻止删除批处理的运行,这样感染的EXE文件同样可以自动修复
软件自带了几个最近比较流行的病毒进程名,支持手工添加,格式一行一个进程名字[/code]软件操作说明:
1.复制完整修复指令,点击“剪贴板导入”
2.下载修复指令文件,点击“文件导入”
3.点执行指令
软件允许导入多个修复指令,于某些专杀指令已经有人发布的前提下使用
若执行指令重启后选择进入安全模式,需要再次打开手工软件
xdelbox使用注意:若启动DOS删除文件失败,无法进入系统,请在5妙内选择系统启动菜单
何为系统启动菜单:
Microsoft Windows XP
Professional ———— 选择这个系统正常启动
Go To XDelBox To Del Files
———— 这个是xdelbox自动生成,用于启动到DOS删除文件
注:测试均有一定的危险性,若遇带下载升级模块的可能会升级为感染型病毒,建议断网测试,一切后果自负
需要配合SREngLog分析助手 1.2特别版 http://www.i170.com/user/egomoo/Article_65394
测试后的反馈要求:
1.注明测试操作系统 2000, 2000 server,or XP
2.注册表自启动项修复情况
如:<Userinit><C:\WINDOWS\system32\userinit.exe,svchost.exe>
修复成功
3.调用XDELBOX删除文件的情况,如:全部正常删除,并带抑制再生,或调用系统无法启动等
4.其它杂项情况,如:删除autorun木马,隐藏显示修复成功
5. 感染型病毒,禁止运行后自动修复EXE文件情况
其它说明:
1.制作的测试专杀即针对某病毒的通用修复指令,最好有XP和2000的两个版本
2.若删除文件不存在,软件无任何提示
软件更新(5月24日晚):
Powered by Haiwit
