瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】Worm.Mail.Warezov.cm杀不干净啊!怎么办?
minggo - 2006-11-7 13:50:00
Worm.Mail.Warezov.cm
用瑞星最新杀毒,安全模式,提示已经成功删除。可是一开机,监控还是偶而弹出发现该病毒,询问操作。。反复出现提示。。。
专家给看看。。。
minggo - 2006-11-7 14:03:00
补充下:Worm.Mail.Warezov.cJ
是变种么

急啊!!!在线等啊!!!
minggo - 2006-11-7 14:19:00
病毒名称处理结果发现日期扫描方式路径文件
Rootkit.CnsProt.a删除成功2006-10-15 19:02文件监控C:\WINDOWS\System32\drivers9752974.sys
Rootkit.CnsProt.a删除成功2006-10-17 12:27文件监控C:\System Volume Information\_restore{98074363-621C-4844-BC53-677F19C9B093}\RP382A0043345.sys
Worm.Mail.Warezov.cj删除成功2006-11-06 12:43文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 13:35文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.ci删除成功2006-11-06 14:19文件监控C:\System Volume Information\_restore{98074363-621C-4844-BC53-677F19C9B093}\RP391A0048926.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 14:28文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 15:08文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 15:18文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 15:28文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 16:08文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 16:18文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-06 16:28文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-07 10:49文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-07 10:59文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-07 12:47文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-07 13:17文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
Worm.Mail.Warezov.cj删除成功2006-11-07 13:47文件监控C:\WINDOWS\system32cfgbrasr.exe>>Unpack
minggo - 2006-11-9 11:26:00
怎么没人理会啊!!!!
minggo - 2006-11-9 11:28:00
版主呢?!!怎么?不能解决么???
baohe - 2006-11-9 11:36:00
引用:
【minggo的贴子】版主呢?!!怎么?不能解决么???
………………

手工杀毒基本思路(看了你2楼的内容后想到的):

用autoruns或SRENG扫日志,找到下面两个病毒文件的加载项——删除
C:\WINDOWS\System32\drivers9752974.sys
C:\WINDOWS\system32cfgbrasr.exe
重启系统

删除
C:\WINDOWS\System32\drivers9752974.sys
C:\WINDOWS\system32cfgbrasr.exe

再用杀软全盘查杀一遍(这个蠕虫感染.exe文件)

另:请关闭C盘系统还原,清空C:\System Volume Information\文件夹(在安全模式下)
minggo - 2006-11-9 13:13:00
终于等到人理会啦!谢谢.
1
查看完整版本: 【求助】Worm.Mail.Warezov.cm杀不干净啊!怎么办?
© 2000 - 2026 Rising Corp. Ltd.