【求助】Trojan.DL.Direct.aa唯有以身相许才能报答救命大恩！ bbs.ikaka.com

卡梦 - 2006-10-24 22:09:00

由于要下载个魔兽争霸1.20的补丁，我下载到个.exe的安装包，没注意这安装包只有十几
二十兆，不小心我双击了（当时最新版本的2006版的瑞星+瑞星防火墙还是开的），然后马上瑞星检
测到有病毒，然后我接连拒绝了几个注册表的修改，但是还是晚了哈。

而后，我每重新启动1次计算机用瑞星杀毒，就能在C:\WINDOWS\SYSTEM32下发现Trojan.DL.Direct.aa的病毒（文件名为：dcaj.dll)，瑞星总是每次都能删除成功，不重新启动计算机，再查毒，就不会再查到，但每重新启动1次计算机用瑞星杀毒，Trojan.DL.Direct.aa的病毒又会出现在同一地方。

我有2005的瑞星光盘，尝试DOS下杀毒，但DOS下杀毒瑞星居然连毒也查不到。

我想请各位大侠告诉小弟，怎么永久杀死此毒？
又或者告诉我，此毒有多大危险？会盗我网上的许多帐号么？（虽然我知道它是木马）
放任不管，会造成什么影响么？（我曾经多次与病毒抗争，而最后都只有重新装系统）

能帮我解决的大侠，小弟我唯有下辈子以身相许，做牛做马来报答啊！！！！！！！！！

sziceboy1 - 2006-10-24 22:55:00

进安全模式，然后开瑞星杀就好了。

卡梦 - 2006-10-24 23:00:00

小弟愚昧，不知道怎么开哈？我的是XP系统，请大侠指点！！

卡梦 - 2006-10-25 21:44:00

我按F8进了安全模式了!!
但是在安全模式下用瑞星居然连病毒也杀不到,但是我又回来用正常模式却又找到了Trojan.DL.Direct.aa!!

大家请指教

仙剑VS景天 - 2006-10-25 21:47:00

用HJ扫个日志贴上来....另外说句不该说的,你是男的,还什么以身相许,还等着泡到MM吗?

卡梦 - 2006-10-25 22:02:00

HJ是什么？怎么扫？
另外下辈子做女人嫁你可以了吧？
是这样么？
病毒名称Trojan.DL.Direct.aa

删除成功 2006-10-24 13:49 手动扫描 C:\WINDOWS\SYSTEM32
删除成功 2006-10-24 20:59 手动扫描 C:\WINDOWS\SYSTEM32
删除成功 2006-10-25 20:04 手动扫描 C:\WINDOWS\SYSTEM32

卡梦 - 2006-10-26 13:41:00

我等了3天了，我好惨啊
算了，我不会扫日志
现在我电脑属于重起后瑞星杀毒必定有病毒名称为Trojan.DL.Direct.aa（文件名为：dcaj.dll或者)的被找到（接着杀2次，第2次会找不到病毒，重起后又可以找到病毒，永远都能找到1个），然后出现
例如：
“删除成功 2006-10-24 13:49 手动扫描 C:\WINDOWS\SYSTEM32”
的字样

我只想请问：我每输入帐号5秒前，我都会用瑞星防火墙扫描木马病毒，至今为止还没有在内存中扫描到木马，然后快速输入帐号密码，这样能保证没有危险么？（我现在的电脑平时看起来一切正常，除了重起能查到Trojan.DL.Direct.aa）

卡梦 - 2006-10-26 21:34:00

没人理我...

水树雨下 - 2006-10-26 21:39:00

把你的标题改一下再看http://forum.ikaka.com/topic.asp?board=28&artid=8199365

卡梦 - 2006-10-27 13:48:00

标题没改，我还是看了。

哈哈哈哈哈哈

一石2鸟

wfwb - 2006-10-27 14:59:00

用卡巴斯杀毒软件吧。肯定管用。

卡梦 - 2006-10-28 13:57:00

还是不行啊！杀毒软件在找到病毒的时候，会问你是忽略杀毒还是删除，这个时候，我用WinRAR找
到这个病毒，却删除不了，因为杀毒软件还正在检查这个文件。

但是不论我选哪个选项，这个病毒的文件就会在眼皮底下消失掉，等下次再重新启动的时候，这个病毒
的文件名又换了（在日志上还可以找到每次查出毒的文件，我例出3个：jcii.dll hafe.dll ddef.dll
都是在C:\WINDOWS\SYSTEM32目录下）

怎么办，请明示。

zhang17 - 2006-10-28 18:06:00

先清理IE临时文件，这个病毒现在杀毒软件基本能清理干净了，先查杀一遍，遇到文件不能删除可以先改名称，如果不行可以更改文件名，然后删除试试。
重启，开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除，开始菜单--运行--输入regedit--进入注册表查找cdnprot把所有找到的键值删掉，多找几遍,直到没有为止.

水树雨下 - 2006-10-28 18:24:00

引用:

【卡梦的贴子】还是不行啊！杀毒软件在找到病毒的时候，会问你是忽略杀毒还是删除，这个时候，我用WinRAR找
到这个病毒，却删除不了，因为杀毒软件还正在检查这个文件。

但是不论我选哪个选项，这个病毒的文件就会在眼皮底下消失掉，等下次再重新启动的时候，这个病毒
的文件名又换了（在日志上还可以找到每次查出毒的文件，我例出3个：jcii.dll hafe.dll ddef.dll
都是在C:\WINDOWS\SYSTEM32目录下）

怎么办，请明示。
………………

仔细再看一遍原贴，有说过同时运行杀软查毒吗？

爬围墙上青天 - 2006-10-28 18:29:00

【回复“仙剑VS景天”的帖子】好色啊```解决了没？```问你杀毒还是删除`忽略``假如在C盘只要文件的地方最好杀毒在别的就删除~~~~`下超级兔子`修复IE

卡梦 - 2006-10-28 23:07:00

首先要感谢大家的关心支持和爱护
然后要告诉你的方法我照做了，没成功，还是谢谢你

最后还是感觉水树说的和我要解决的病毒问题最接近，可是如果不同时运行杀毒软件，根本就找不到病毒
在哪，如果说是看上几次的杀毒的历史记录，根据里面的文件名去找的话，也是一个也找不到的，不同时
运行杀毒软件，根据什么去找病毒的路径？怎么知道病毒叫什么，那就更谈不上删除了（我悟性低，理解
能力不好，再教教我嘛~杀死病毒，让世界变得象你说的那么好吧！）

卡梦 - 2006-10-30 20:04:00

请继续帮我啊！

轮回了一把 - 2006-10-30 20:18:00

劝你在别人的帖子里面看看别人是怎么扫描的日志
HijackThis_815汉化版 V1.99.1
扫描日志需要上面的工具
至于在哪里下看置顶帖或站内相关帖子
其实我知道在哪里下因为你不诚实且不改标题所以就不告诉你

瑞星卡卡安全论坛