terebmi.exe和nuygtvw.exe病毒杀除方法  terebmi.exe和nuygtvw.exe病毒杀除方法2007-6-11 15:54:13terebmi.exe和nuygtvw.exe病毒杀除方法2007-6-11 15:54:13terebmi.exe和nuygtvw.exe病毒杀除方法 这里有个网友手动解决的方法 楼主可以尝试一下 手动清除nuygtvw.exe和terebmi.exe病毒 昨天同学说电脑挂拉,用U盘拷东西结果中毒了,后来忙了好久才把"它"请走,系统反应变慢并且: 1, 一打开卡巴斯基文件夹,该窗口马上关闭(卡巴斯基 ,Symantec AntiVirus ,瑞星 ,江民杀毒软件 ,天网防火墙个人版 ,木马克星,金山毒霸,360安全卫士等软件无法正常运行、安装,); 2,在baidu ,google 上只要输入:杀毒和木马相关的关键字该窗口马上关闭; 3,安全模式进入错误:蓝屏错误信息.; 4, 察看隐藏文件设置不成功. 如果有上述症状,那么“恭喜”你中招了。。。 该病毒比较智能,首先使杀毒软件无法运行,另外隐藏自己(并把主要文件设置为系统文件属性),无法查看。 文章最后有个专杀工具,没有试过,可以先试试,如果不行的话在手动清除好了。 其实把下面的文字粘贴到记事本,另存为“显示隐藏文件.reg",双击导入到注册表即可显示出隐藏文件,当然病毒也显示出来了, Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" 不过由于nuygtvw.exe和terebmi.exe两个程序运行着,你结束了一个进程,另外的立刻又把它启动了,安全模式进不了,只好进DOS了,为了方便起见,把下面的文字粘贴到记事本,另存为“clean.bat",保存在任意盘的跟目录下,如D:\clean.bat,拔掉U盘、MP3,然后重启进入DOS,进入D盘,输入clean.bat回车即可,会提示有些文件找不到无法删除,不用理会,重启进如Windows,把隐藏文件显示出来在看看刚才那些文件是否完全删除,没有删除的手工删除即可,shift+delete彻底删除。 @echo off if exist c:\program files\common files\system\terebmi.exe del c:\program files\common files\system\terebmi.exe if exist c:\program files\common files\microsoft shared\nuygtvw.exe del \common files\microsoft shared\nuygtvw.exe if exist c:\windows\system32\20.dll del c:\windows\system32\20.dll if exist c:\windows\system32\18.dll del c:\windows\system32\18.dll if exist c:\program files\common files\microsoft shared\msinfo\syswfgqq2.dll del c:\program files\common files\microsoft shared\msinfo\syswfgqq2.dll if exist c:\windows\kvsc3.exe del c:\windows\kvsc3.exe if exist c:\windows\upxdnd.exe del c:\windows\upxdnd.exe if exist c:\windows\mppds.exe del c:\windows\mppds.exe if exist c:\windows\cmdbcs.exe del c:\windows\cmdbcs.exe if exist c:\program files\common files\microsoft shared\nuygtvw.exe del c:\program files\common files\microsoft shared\nuygtvw.exe if exist c:\program files\common files\system\terebmi.exe del c:\program files\common files\system\terebmi.exe if exist c:\terebmi.exe del terebmi.exe if exist c:\nuygtvw.exe del nuygtvw.exe if exist c:\autorun.inf del autorun.inf if exist c:\xywrebh.exe del xywrebh.exe if exist d:\nuygtvw.exe del nuygtvw.exe if exist d:\autorun.inf del autorun.inf if exist d:\xywrebh.exe del xywrebh.exe if exist e:\xywrebh.exe del xywrebh.exe if exist e:\nuygtvw.exe del nuygtvw.exe if exist e:\autorun.inf del autorun.inf if exist f:\xywrebh.exe del xywrebh.exe if exist f:\nuygtvw.exe del nuygtvw.exe if exist f:\autorun.inf del autorun.inf if exist g:\xywrebh.exe del xywrebh.exe if exist g:\nuygtvw.exe del nuygtvw.exe if exist g:\autorun.inf del autorun.inf if exist h:\xywrebh.exe del xywrebh.exe if exist h:\nuygtvw.exe del nuygtvw.exe if exist h:\autorun.inf del autorun.inf echo OK...Complete! pause 或者可以进入WinPE,不要打开“我的电脑”,直接运行命令提示符,运行clean.bat,然后在查看未删除的文件彻底删除,重启机器,然后把U盘或MP3直接格式化即可(或者直接删除隐藏病毒残留文件)。接下来就可以安装杀毒软件,360,超级兔子等程序了,清理注册表,垃圾文件,清除插件木马,这样应该就可以彻底搞定了,打字好累啊,休息下^.^有事记得留言。 PS:附上网上查到的东东 【快讯】“今天一开机,我电脑上的杀毒软件就不能运行,QQ、MSN和迅雷也启动不了,是不是有很厉害的病毒在爆发啊?”6月6日上午,张小姐给本报打来电话,反应自己电脑上的程序无法运行。 经过瑞星反病毒专家检查,她的电脑感染了“帕虫(worm.pabug)”病毒,这种病毒不但会破坏几十种常用的杀毒软件,还会使QQ等常用程序无法运行。据介绍,“帕虫”病毒主要通过MP3(或者U盘)进行传播,由于现在使用MP3(U盘)交换歌曲和电影文件的用户非常多,使得该病毒传播极广。“帕虫”病毒目前已有几十个变种,全国已有八万多名用户遭到此病毒的侵害。 根据瑞星技术部门分析,该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索“病毒”,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。 尤为恶劣的是,“帕虫”病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。 瑞星反病毒专家介绍说,“帕虫”病毒会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。 针对此恶性病毒,瑞星已经提供专杀工具。瑞星用户只要升级到最新版本,即可彻底防杀;没有安装杀毒软件的用户,可以免费下载“橙色八月”专杀工具彻底清除该病毒,下载地址: http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
——————————————————————————————————————
今天又遇到新问题了,也是关于电脑病毒的。
今天某同学又找我看“病”了,一时无法解决就把她的笔记本扛了上来。
临近毕业,今晚学院老师请客吃饭加唱K,玩到10点许,回到学校时也很晚了,但答应了明天把笔记本还给她,所以只好赶夜班了。没想到她电脑的症状这么恐怖,具体如下:
1、只要其中含有“瑞星”“卡巴斯基”“病毒”“杀毒”“360safe”等任何与病毒有关的字样,无论打开任何软件,都会被自动关闭,于是我们就打不开杀毒软件,甚至是查询与病毒有关的信息也会被阻止,因为每次用那些字样坐关键词搜索时或网页中含有这些字样时,连网页也会被自动关闭!
2、每次插入U盘进去,只要一不小心正常打开就会被感染病毒。
3、在进程中,该病毒的相关exe文件并没有隐藏,但用一般方法无法结束进程,因为每次你结束该进程,它又会自动跳出来,永远停止不了。
4、当我找到该病毒相关文件的路径,并打开其所在文件夹时,来不及找到相关文件,这个文件夹就自动关闭,无法对相关文件作任何操作。
5、使用msconfig试图停止病毒相关进程自动启动,但每次停止重启后,再去看这些进程依然处于自动启动状态。
6、开机速度极慢,虽然已经把大部分自动启动项停了。
去别的正常电脑上网查了下资料,很多人说是橙色八月病毒,下了个专杀工具,却没有效果,只好另想办法。今晚摸索到的解决办法是:
1、找到作怪的两个关键文件:
C:\Program Files\Common Files\System\terebmi.exe
C:\Program Files\Common Files\Microsoft Shared\nuygtv.exe
这两个文件自动启动,且很难改变其自动启动状态(使用msconfig,注册表run都告失败),且无法停止这两个进程。
2、我一开始就坚持的想法是首先让这两个进程不自动启动然后才能用杀毒软件杀毒。所以找了很多方法让这两个terebmi.exe nuygtv.exe进程不启动。最后用的方法是在注册表那里HLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\那里找到terebmi nuygtv这两项,直接删除是不行的,因为我每删除再回头看,依然存在,忽然我不知道哪里的想法,“尊重”它们的存在,但把这两项里的路径改了,C:\Program Files\Common Files\System\terebmi.exe换成C:\Program Files\Common Files\System\terebmi1.exe C:\Program Files\Common Files\Microsoft Shared\nuygtv.exe换成C:\Program Files\Common Files\Microsoft Shared\nuygtv1.exe 果真有效,再次重新主销启动后,这两个可恶的进程不见了,杀毒软件能打开了,360安全卫士能打开了,上网查询病毒相关资料网页也不会莫名的自动关闭了。
3、转到相关目录下,把terebmi.exe nuygtv.exe狠狠地删除了。
4、后面杀毒杀出19个,恶意软件10个。系统基本回归正常,开机速度快了许多。
5、文谷编辑增加:进入安全模式,在D盘、E盘等从盘目录下删除auto.inf,一个.exe文件和autosys.exe三个文件。
弄好之后,忽然累得不得了,好在没有食言,明天应该可以顺利交“货”了。
——————————————————————————————————————
**************以下分析报告由SREngLog分析助手提供******************
根据SREng扫描日志请按照如下步骤,尝试删除和修复1.建议使用XDelBox删除以下文件:( XDelBox下载) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\program files\common files\system\terebmi.exe c:\program files\common files\microsoft shared\nuygtvw.exe c:\windows\system32\20.dll c:\windows\system32\18.dll c:\program files\common files\microsoft shared\msinfo\syswfgqq2.dll c:\windows\kvsc3.exe c:\windows\upxdnd.exe c:\windows\mppds.exe c:\windows\cmdbcs.exe c:\program files\common files\microsoft shared\nuygtvw.exe c:\program files\common files\system\terebmi.exe c:\program files\tencent\qq\npkycryp.sys 2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除: [{C51C4AFB-8A3A-6C1E-BA41-C20F02940603}] <C:\WINDOWS\system32\20.dll> [{C54C4AFB-8A2A-6C1E-BA41-C20F02940401}] <C:\WINDOWS\system32\18.dll> [{91B1E846-2BEF-4345-8848-7699C7C9935F}] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll> 注意该项[AppInit_DLLs]修改:把<>修改为<>即清空 [StormCodec_Helper] <; > [Kvsc3] <C:\WINDOWS\Kvsc3.exe> [upxdnd] <C:\WINDOWS\upxdnd.exe> [mppds] <; C:\WINDOWS\mppds.exe> [cmdbcs] <; C:\WINDOWS\cmdbcs.exe> [xywrebh] <; C:\Program Files\Common Files\Microsoft Shared\nuygtvw.exe> [vbcyhid] <; C:\Program Files\Common Files\System\terebmi.exe> 启动项目 -- 服务-- 驱动程序之如下项删除: [npkycryp / npkycryp] <\??\C:\Program Files\Tencent\QQ\npkycryp.sys> 系统修复-- 用winrar删除每个分区的Autorun.inf 和xywrebh.exe 摘自: http://bbs.cfan.com.cn/thread-542043-1-3.html
terebmi.exe和nuygtvw.exe病毒杀除方法 terebmi.exe和nuygtvw.exe病毒杀除方法2007-6-11 15:54:13terebmi.exe和nuygtvw.exe病毒杀除方法2007-6-11 15:54:13terebmi.exe和nuygtvw.exe病毒杀除方法 | 
