瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.DL.Delf.dee 这个毒劲啊
爱乐轩 - 2006-9-14 13:58:00
请问高手`这个病毒把我所有的软件安装程序EXE格式的``全删除掉``  我要怎样搞啊``
详细情况是:我用瑞星18.44.30  查杀电脑包括一些常用的软件安装器,总之是EXE格式的文件或软件安装程序都被示为Trojan.DL.Delf.dee 病毒,瑞星就自动把它删除了`搞到我不见了好多软件的安装工具. 后来我关掉瑞星,试用其它的杀软件查杀`都没有此现状`是不是我的瑞星有部题啊``我没升级之前都没这种现状```  真的好烦啊``如果各位高手需要查看我的日志才知道怎样`等一下我就去补发``  谢了``
爱乐轩 - 2006-9-14 14:17:00
哇``  好心人事``快来帮帮啊```
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:54:25, 日期 2006-9-14
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Program Files\Rising\Rising\Rav\ravstub.exe" /RUNONCE
O4 - 启动项HKLM\\RunOnce: [cgvkqg69] %systemroot%\system32\Rundll32.exe %systemroot%\system32\cgvkqg69.dll,DllUnregisterServer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Startup: Rainlendar精美日历.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: desktop.ini
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexlm\i486_nt\obj\lmgrd.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rising\Rav\Ravmond.exe
爱乐轩 - 2006-9-14 14:49:00
希望今天内有高手帮我搞好啦``  我等了好久了``贴都沉掉了
轩辕小聪 - 2006-9-14 16:26:00
修复:
O4 - 启动项HKLM\\RunOnce: [cgvkqg69] %systemroot%\system32\Rundll32.exe %systemroot%\system32\cgvkqg69.dll,DllUnregisterServer
删除C:\WINDOWS\System32\cgvkqg69.dll
把瑞星的杀毒记录贴上来吧。
爱乐轩 - 2006-9-14 16:42:00
只发了一小部份``不过其它的都差不多了``总之查到是EXE就当成毒``


附件: 6066602006914163358.BMP
我hate病毒 - 2006-9-14 17:28:00
还没解决的办法么
爱乐轩 - 2006-9-14 18:29:00
刚看过```  有几位朋友都中了这个``你们是不是今天更新完瑞星病毒库就变成这样啊```
希望各位高手可以快点解决了```  我还在中毒中```
我hate病毒 - 2006-9-15 13:02:00
还没方法解决么
与时拒进 - 2006-9-15 13:06:00
老问题了
日日中毒 - 2006-9-15 13:12:00
和我一样~
更新完瑞星就出现次问题~估计是把病毒杀了~杀得软件都不能用了~
昨天我的瑞星把自己也给杀了!不过还能用~
日日中毒 - 2006-9-15 13:20:00
双击*.exe就生成*~.exe,如双击game.exe就生成game~.exe
  有的时候点击game进入不了,反而点击game~.exe就可以进入程序。。  之后我就升级瑞星~结果全是病毒!都用不了了!
mopery - 2006-9-15 13:23:00
压缩一个 ~.exe 结尾的文件发送 bin59420@yahoo.com.cn
无名HH - 2006-9-15 13:54:00
我也中过,你先不要杀,否则EXE文件全没了。等杀毒软件再更新一周左右后,再杀毒试试。或许到那时杀毒软件不是直接删文件了,而是能杀掉病毒。

风云骄子 - 2006-9-15 13:54:00
这个坚决不能让它沉了,这个病毒折磨我很长时间了,所有受感染的文件我都不敢删,太多了,我要是都删了,非疯了不可,所有的EXE可执行文件啊,天哪,为什么是我啊!
日日中毒 - 2006-9-15 14:07:00
版主~不好意思~我刚才也给自己发一个~说不是有效的win程序~~
有点郁闷~~不过我说的是真的~有图为证~你看一下我的静听后面就有一个“~”瑞星工作效率还真高~把所有的exe文件都变成不能访问~~还有一个问题~就是此类中毒之后~想要删除就是不能删除~说是被使用~

附件: 7503812006915135904.JPG
日日中毒 - 2006-9-15 14:08:00
还有这个~中毒后的文件~不能用了~而且还是能发现病毒~

附件: 7503812006915140034.JPG
lizzy001 - 2006-9-16 0:09:00
同病相怜的,顶上来。
九尾狐kill - 2006-9-16 0:39:00
我这也同楼主一样,还有的被改成了QQ图标了,真是没办法,损失惨重呀!
mopery - 2006-9-16 0:39:00
有样本可发送 bin59420@yahoo.com.cn
gower - 2006-9-17 13:49:00
和我一样
更新完瑞星就出现次问题~估计是把病毒杀了~杀得软件都不能用了
兄弟姐妹们,我和你们同命相连啊!!!!!!!!!!
ghuangshui - 2006-10-1 15:55:00
楼主,我是也是同样的问题!杀毒后,所有的*.exe,双击后变成*~.exe,没有新的文件被破坏,不过,老的exe文件如何修复呢?
1
查看完整版本: Trojan.DL.Delf.dee 这个毒劲啊
© 2000 - 2026 Rising Corp. Ltd.