TCWZ - 2006-4-4 7:57:00
瑞星总报c:\windows\temp\ban78ar.dll有Rootkit.vanti.gen病毒,说是重启后删除,可总出现,安全模式下也杀不掉,各位老大可否指点一二,小弟翘首
不言放弃 - 2006-4-4 8:07:00
【回复“TCWZ”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志
TCWZ - 2006-4-5 8:46:00
我用木马杀客查出来的:
2006年4月5日
2006年4月5日
系统事件:已发现木马!
木马名称:AdWare.AlexaBar.b.5915
木马路径:C:\WINDOWS\system32\AlxTB1.dll
处理方式:删除 成功
系统事件:已发现伪系统木马!
木马名称:Backdoor.Gpigeon.slk.2504
木马路径:C:\WINDOWS\system32\win32help.dll
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2124
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
系统事件:已发现木马!
木马名称:3721.adware.2337
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
C:\WINDOWS\system32\drivers\CnsMinKP.sys
系统事件:已发现木马!
木马名称:Backdoor.Iedown.E.7035
木马路径:C:\WINDOWS\Downloaded Program Files\GLIEDown.dll
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.yiqu.4831
木马路径:C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
处理方式:隔离 成功
C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
系统事件:已发现木马!
木马名称:BACKDOOR.Trojan.8288
木马路径:C:\Program Files\Super Rabbit\MagicSet\iepro.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:BACKDOOR.Trojan.8293
木马路径:C:\Program Files\Super Rabbit\MagicSet\srms.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\A0002591.dll
处理方式:删除 成功
系统事件:已发现木马!
木马名称:AdWare.AlexaBar.b.5915
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\A0002666.dll
处理方式:删除 成功
系统事件:已发现木马!
木马名称:BACKDOOR.Trojan.8288
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\A0002670.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:BACKDOOR.Trojan.8293
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\A0002671.exe
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\snapshot\MFEX-211.DAT
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\snapshot\MFEX-213.DAT
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\snapshot\MFEX-419.DAT
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\snapshot\MFEX-421.DAT
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\snapshot\MFEX-637.DAT
处理方式:删除 成功
系统事件:已发现木马!
木马名称:Adware.cns.4861
木马路径:C:\System Volume Information\_restore{0A36D463-EBFE-46C5-B209-2EA81CADEFA1}\RP37\snapshot\MFEX-693.DAT
处理方式:删除 成功
不知道瑞星为什么查不出来呀.
不言放弃 - 2006-4-5 8:56:00
【回复“TCWZ”的帖子】
木马杀客太垃圾
基本上都是误报
不建议使用
============
下载安装SSM
在SSM中添加规则
禁止c:\windows\temp\ban78ar.dll加载
并将SSM设置为“自动加载”
重启后删除c:\windows\temp\ban78ar.dll
并用ICESWORD删除对应的sys文件
SSM下载地址:
http://www.syssafety.com/
支持中文
© 2000 - 2026 Rising Corp. Ltd.