瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 为什么杀不了毒?
我爱三木 - 2006-7-29 20:53:00
我用正版瑞星为什么杀不了毒?每次机子重启后都能有这些病毒,并且不用重启,杀了第一遍再杀第二遍时,还会有病毒?这是什么原因?请问要用哪些专杀工具吗?下面是病毒日志.
病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Backdoor.BlackHole.ax    清除成功    2006-07-27 20:08    手动扫描    command.exe>>C:\WINDOWS\TGVub3ZvIFVzZXI\command.exe        本机
Backdoor.BlackHole.ax    重新启动计算机后删除文件    2006-07-27 20:12    手动扫描    C:\WINDOWS\TGVub3ZvIFVzZXI    asappsrv.dll    本机
Backdoor.BlackHole.ax    删除成功    2006-07-27 20:12    手动扫描    C:\WINDOWS\TGVub3ZvIFVzZXI    command.exe    本机
Trojan.DL.Small.cky    删除成功    2006-07-27 20:12    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MKDMD16P    ucmoreiex[1].exe    本机
Trojan.DL.Adservs    删除成功    2006-07-27 20:12    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NR7V5OH8    MTE3NDI6ODoxNg[1].exe    本机
Backdoor.BlackHole.ax    删除成功    2006-07-27 20:14    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000497.exe    本机
Trojan.DL.Small.cky    删除成功    2006-07-27 20:14    手动扫描    C:    ucmoreiex.exe    本机
Trojan.DL.Adservs    删除成功    2006-07-27 20:14    手动扫描    C:    MTE3NDI6ODoxNg.exe    本机
Backdoor.Agobot.hbn    清除成功    2006-07-27 21:28    手动扫描    win32host.exe>>C:\WINDOWS\win32host.exe        本机
Trojan.Proxy.Ranky.tu    清除成功    2006-07-27 21:28    手动扫描    win32bootcfg.exe>>C:\WINDOWS\System32\win32bootcfg.exe        本机
Trojan.Clicker.VB.tu    清除成功    2006-07-27 21:28    手动扫描    dfndref_7.exe>>C:\dfndref_7.exe        本机
Trojan.DL.VB.rj    清除成功    2006-07-27 21:28    手动扫描    kybrdef_7.exe>>C:\kybrdef_7.exe        本机
Trojan.DL.VB.bza    清除成功    2006-07-27 21:28    手动扫描    nwnmef_7.exe>>C:\nwnmef_7.exe        本机
Backdoor.Agobot.hbn    删除成功    2006-07-27 21:37    手动扫描    C:\WINDOWS\system32    eraseme_72831.exe    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:37    手动扫描    C:\WINDOWS\system32    win32bootcfg.exe>>VEUnpackFile    本机
Backdoor.Agobot.hbn    删除成功    2006-07-27 21:37    手动扫描    C:\WINDOWS\system32    eraseme_57815.exe    本机
Backdoor.Agobot.hbn    删除成功    2006-07-27 21:38    手动扫描    C:\WINDOWS    win32host.exe    本机
Backdoor.BlackHole.ax    重新启动计算机后删除文件    2006-07-27 21:38    手动扫描    C:\WINDOWS\TGVub3ZvIFVzZXI    asappsrv.dll    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQF4T67    jjupdatep[1].exe>>VEUnpackFile    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQF4T67    jjupdatep[2].exe>>VEUnpackFile    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQF4T67    jjupdatep[3].exe>>VEUnpackFile    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQF4T67    jjupdatep[4].exe>>VEUnpackFile    本机
Dropper.Agent.bsq    删除成功    2006-07-27 21:38    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    cmdinst.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MKDMD16P    a[1].exe>>drsmartload798a.exe    本机
Dropper.Misc.al    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MKDMD16P    a[1].exe>>mc-110-12-0000730.exe    本机
Trojan.Clicker.VB.tu    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MKDMD16P    dfndref_7[1].exe    本机
Dropper.Agent.bsq    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3EZYBVMX    installer[1].exe    本机
Trojan.DL.VB.bza    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3EZYBVMX    nwnmef_7[1].exe    本机
Trojan.DL.DrSmart.v    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3EZYBVMX    drsmartload45a[1].exe    本机
Trojan.DL.VB.rj    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MXDRNIBX    kybrdef_7[1].exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MXDRNIBX    drsmartload849a[1].exe    本机
Trojan.DL.VB.byv    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NR7V5OH8    loader[1].exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\NR7V5OH8    drsmartload46a[1].exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator    a.exe>>drsmartload798a.exe    本机
Dropper.Misc.al    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator    a.exe>>mc-110-12-0000730.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator    drsmartload798a.exe    本机
Dropper.Misc.al    删除成功    2006-07-27 21:39    手动扫描    C:\Documents and Settings\Administrator    mc-110-12-0000730.exe    本机
Trojan.DL.Small.mxp    删除成功    2006-07-27 21:39    手动扫描    C:\Program Files\Common Files\{3030F818-05D5-2052-1107-041215200056}    services.dll    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000450.exe>>VEUnpackFile    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000459.exe>>VEUnpackFile    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000484.exe>>drsmartload798a.exe    本机
Dropper.Misc.al    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000484.exe>>mc-110-12-0000730.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000485.exe    本机
Dropper.Misc.al    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000486.exe    本机
Trojan.DL.Small.mxp    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000489.dll    本机
Trojan.DL.VB.byv    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000493.exe    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000494.exe>>VEUnpackFile    本机
Trojan.DL.Small.cky    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000498.exe    本机
Trojan.DL.Adservs    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000499.exe    本机
Backdoor.Agobot.hbn    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000503.exe    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000504.exe>>VEUnpackFile    本机
Backdoor.Agobot.hbn    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000505.exe    本机
Backdoor.Agobot.hbn    删除成功    2006-07-27 21:42    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000506.exe    本机
Trojan.Proxy.Ranky.tu    删除成功    2006-07-27 21:42    手动扫描    C:    iexplorer.exe>>VEUnpackFile    本机
Trojan.DL.VB.byv    删除成功    2006-07-27 21:42    手动扫描    C:    drsmartload.exe    本机
Trojan.Clicker.VB.tu    删除成功    2006-07-27 21:42    手动扫描    C:    dfndref_7.exe    本机
Trojan.DL.VB.rj    删除成功    2006-07-27 21:42    手动扫描    C:    kybrdef_7.exe    本机
Trojan.DL.VB.bza    删除成功    2006-07-27 21:42    手动扫描    C:    nwnmef_7.exe    本机
Trojan.DL.DrSmart.v    删除成功    2006-07-27 21:42    手动扫描    C:    drsmartload45a7i.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:42    手动扫描    C:    drsmartload46a7i.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-27 21:42    手动扫描    C:    drsmartload849a7i.exe    本机
Trojan.DL.Adload.jf    删除成功    2006-07-29 08:56    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4PI7W9IR    file[1].exe>>drxvp.exe    本机
Trojan.DL.Agent.amb    删除成功    2006-07-29 08:56    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4PI7W9IR    file[1].exe>>pnky.exe    本机
Trojan.Clicker.VB.tu    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000508.exe    本机
Trojan.DL.VB.rj    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000509.exe    本机
Trojan.DL.VB.bza    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000510.exe    本机
Trojan.DL.DrSmart.v    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000511.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000512.exe    本机
Trojan.DL.VB.bwj    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000513.exe    本机
Backdoor.BlackHole.ax    删除成功    2006-07-29 09:03    手动扫描    C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP4    A0000516.DLL    本机
Trojan.DL.Adload.jf    删除成功    2006-07-29 09:03    手动扫描    C:    files.exe>>drxvp.exe    本机
Trojan.DL.Agent.amb    删除成功    2006-07-29 09:03    手动扫描    C:    files.exe>>pnky.exe    本机
Trojan.DL.Adload.jf    删除成功    2006-07-29 09:16    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G52JOXMF    file[1].exe>>drxvp.exe    本机
Trojan.DL.Agent.amb    删除成功    2006-07-29 09:16    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G52JOXMF    file[1].exe>>pnky.exe    本机
Trojan.DL.Adload.jf    删除成功    2006-07-29 19:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4PI7W9IR    file[1].exe>>drxvp.exe    本机
Trojan.DL.Agent.amb    删除成功    2006-07-29 19:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4PI7W9IR    file[1].exe>>pnky.exe    本机
Trojan.DL.Adload.jf    删除成功    2006-07-29 19:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4PI7W9IR    abcd[1].txt>>drxvp.exe    本机
Trojan.DL.Agent.amb    删除成功    2006-07-29 19:38    手动扫描    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4PI7W9IR    abcd[1].txt>>pnky.exe    本机
我爱三木 - 2006-7-29 20:54:00
Trojan.DL.Adload.jf删除成功2006-07-29 19:45手动扫描C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP6A0000939.exe>>drxvp.exe本机
Trojan.DL.Agent.amb删除成功2006-07-29 19:45手动扫描C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP6A0000939.exe>>pnky.exe本机
Trojan.DL.Adload.jf删除成功2006-07-29 19:45手动扫描C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP7A0001998.exe>>drxvp.exe本机
Trojan.DL.Agent.amb删除成功2006-07-29 19:45手动扫描C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP7A0001998.exe>>pnky.exe本机
Trojan.DL.Adload.jf删除成功2006-07-29 19:45手动扫描C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP7A0002008.exe>>drxvp.exe本机
Trojan.DL.Agent.amb删除成功2006-07-29 19:45手动扫描C:\System Volume Information\_restore{1114FCFD-5D34-4139-945E-2D9327622A68}\RP7A0002008.exe>>pnky.exe本机
Trojan.DL.Adload.jf删除成功2006-07-29 19:45手动扫描C:files.exe>>drxvp.exe本机
Trojan.DL.Agent.amb删除成功2006-07-29 19:45手动扫描C:files.exe>>pnky.exe本机
Trojan.DL.Adload.jf删除成功2006-07-29 19:45手动扫描C:abcd.exe>>drxvp.exe本机
Trojan.DL.Agent.amb删除成功2006-07-29 19:45手动扫描C:abcd.exe>>pnky.exe本机
我爱三木 - 2006-7-29 20:55:00
请哪位大哥救救我啊!!!!
现在进行时 - 2006-7-29 20:56:00
清空IE临时文件夹,关闭系统还原。
然后再查杀一下。看看。[img][/img]

附件: 5266442006729205342.jpg
现在进行时 - 2006-7-29 21:04:00
[img][/img]

附件: 5266442006729205658.jpg
我爱三木 - 2006-7-29 21:05:00
这是什么病毒?还有就是,这个病毒就是不停的占用上网的带宽,因为我用的是无线网卡,我在看网络连接记录时,发现在不停的发送文件出去,网速本来就慢,可是这样一来就更慢了.我这会儿在按照你说的方法在查毒.先谢谢你了.
我爱三木 - 2006-7-29 21:16:00
还有个问题,就是在C:\WINDOWS\system32这个路径下.有个cmd.exe的文件.总是在机子启动后跟在后面启动,只要它一启动好像就有病毒,我找到它,想把它删了,可是删不掉,只要一删,过一会儿在同一个位置就还会出现.杀毒软件也杀不到它.不知道什么原因.
westbeck - 2006-7-29 21:56:00
C:\WINDOWS\system32\cmd.exe是正常的进程...
westbeck - 2006-7-29 21:58:00
如果还报病毒,请楼主扫一份HIJACKTHIS的日志上来,谢谢
我爱三木 - 2006-7-30 7:17:00
谢谢了。呵呵。问题解决了。不错。原来就这么简单啊。!呵。我还在想,为什么我系统重新做了一下,怎么还有毒呢?就是杀不清。呵。现在系统正常了。谢谢了!
1
查看完整版本: 为什么杀不了毒?
© 2000 - 2026 Rising Corp. Ltd.