BFU 文件与 〇 种文件类型相关联,可以使用 Unknown Developer 开发的 Binary Data查看。 总的来说,这种格式与 〇 种已知的软件应用程序相关联。 它们通常以 Binary Data 文件格式存在。
The Popularity Rating for BFU files is "High", which means these files are very popular.
分类: 电脑/网络 >>反病毒问题描述:
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程中依赖的非微软模块
1.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINDOWS\system32\RavExt.dll
2.037 - 进程 explorer.exe 依赖的非微软模块 - mywow.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\mywow.dll
3.037 - 进程 explorer.exe 依赖的非微软模块 - Rsvtub.dll,Unknow Owner,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\Rsvtub.dll
4.037 - 进程 explorer.exe 依赖的非微软模块 - myztr.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\myztr.dll
5.037 - 进程 explorer.exe 依赖的非微软模块 - myrx.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\myrx.dll
6.037 - 进程 explorer.exe 依赖的非微软模块 - RsCommon.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\Program Files\Rising\Rav\RsCommon.dll
IE修复专家扫描到的系统信息
7.P00 - 正在运行的服务 - Application Layer Gateway Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe
8.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k svcs
9.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k svcs
10.P00 - 正在运行的服务 - Creative Service for CDROM Access,Creative Technology Ltd,
相关文件:C:\WINDOWS\system32\Ctsvccda.exe
内容:C:\WINDOWS\system32\CTSvcCDA.exe
11.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k svcs
12.P00 - 正在运行的服务 - D Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DLaunch
13.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k svcs
14.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corp.,
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k svcs
15.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NeorkService
16.P00 - 正在运行的服务 - Error Reporting Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ersvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k svcs
17.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
解析:
清除方法:
一、专杀清除
a) 下载附件7939.zip到桌面,解开压缩包,运行bfu.exe
b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939.bfu 档案
c) 选取后, 确定已勾上 Use settings specified in script for above options
d) 请关闭正在使用的程式(eg. QQ,IE),按 Execute 开始 , 请耐心等候
e) 完成后,可能会提示你要重新开机,请重新开机
你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了
01/09更新
-刚刚发现DLL名称更新到 Rsvtub.dll,不用更新BFU Script即可把档案删除(移到Suspect file文件夹)
02/09更新
-这次DLL没变,只是增加另一个Reg Key
HKLM\SOFTWARE\Microsoft\Baidu
BFU Script 已经更新了,可以删除这个Key,未更新前的Script还是可以成功清除这个新版本(但不会删HKLM\SOFTWARE\Microsoft\Baidu)
The attached BFU script is written by Krazaf/tkabc....
专杀工具下载地址:pcav/Soft/zsgj/qtzsgj/200609/604
-------------------------------------------------------------------------
二、手工清除
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的 *** 作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
1.打开任务管理器 (Ctrl+ALT+DEL) 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
2.然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll右键删除该文件
3.然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe 此时 桌面又回来了
(结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll或者C:\WINDOWS\System32\RavMon.dll或者C:\WINDOWS\system32\Rsvtub.dll 否则删不掉)
4.然后 用hijackthis修复
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
这两项
5.修复注册表
开始 运行 输入regedit 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown
HKLM\SOFTWARE\Microsoft\Baidu
整个项目
6.打开C:\Documents and Settings\用户名\Local Settings\Temp
寻找类似v2006XXXX.rar的文件把它删除 XXXX代表日期 比如 0829 0830 0831 0901 0902等
7.最后记得一定要将主页改回来
附:hijackthis下载地址 pcav/Soft/sdrj/ogher/200608/308
修复方法:打开hijackthis 选择 仅执行扫描系统 然后在窗口里把
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
挑钩 点击下面的修复 即可
另外请大家打全系统补丁 可能这个病毒是通过系统漏洞传播的
此病毒变种很多 且每天更新 如果在出现变种请下载上面所说的 专杀 查杀
一、清除内存中的病毒在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,单击鼠标右键,选择“结束进程”。
“Explorer.exe”进程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单“文件”-》“新建任务(运行…)”,输入“explorer.exe”,点击“确定”。
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
2、进入Windows系统文件目录下(默认为C:WindowsSystem32),删除掉“realplayer.exe”、“brlmon.dll”(部分变种dll文件的名称为ravmon.dll)两个文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到“Realplayer.exe”一项,将其删除。
4、打开HKEY_LOCAL_MACHINE/SOFTWARE,将其下的“Microsoft NT”目录整个删除(包含其下的子项)。
5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft,将其下的“RunDown”目录整个删除(包含其下的子项)。
四、修复IE首页
打开IE浏览器,点击菜单“工具”-》“Internet选项”,打开“常规”选项页,在“主页”处自行设置IE的主页地址。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)