瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】我就不信拿它没办法!!!
梅塞德斯 - 2006-11-9 13:48:00
我的电脑里这几天老是查出一些"Dropper"病毒
问题是根本就杀不了!!!


我根本就找不到有病毒的那个文件夹

附件: 7564812006119134007.bmp
梅塞德斯 - 2006-11-9 13:49:00
图2

附件: 7564812006119134116.bmp
梅塞德斯 - 2006-11-9 13:50:00
图3

附件: 7564812006119134157.bmp
梅塞德斯 - 2006-11-9 13:53:00
我的日志



Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:AUT0EXEC.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Worm.Viking.eq清除成功C:\Documents and Settings\dragon\Local Settings\Tempsvchost.exe>>uPack0.32本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe本机
Dropper.Sbwy.bh需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\Setup_616.exe本机
Dropper.Sbwy.aq需要解压缩后杀毒C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013482.EXE>>Setup.exe>>$TEMP\bizA.exe本机
梅塞德斯 - 2006-11-9 13:54:00
电脑说要手动删,可是我根本找不到下面这个地址:C:\System Volume Information\_restore{5E92947D-3199-4907-AC6C-37923334E109}\RP10A0013466.exe>>$TEMP\bizA.exe
梅塞德斯 - 2006-11-9 13:57:00
我电脑的C盘里根本就没有System Volume Information这个文件夹
梅塞德斯 - 2006-11-9 14:01:00
哇,没人理我,悲哀,我还是第一次碰到瑞星杀不掉的病毒呢?
梅塞德斯 - 2006-11-9 14:20:00
大侠们帮帮我啊
高歌猛进 - 2006-11-9 14:29:00

System Volume Information系统还原,是个隐藏文件,用killbox等试试看
梅塞德斯 - 2006-11-9 14:36:00
引用:
【高歌猛进的贴子】
System Volume Information系统还原,是个隐藏文件,用killbox等试试看

………………

"killbox"是什么?
lcjstar - 2006-11-9 14:42:00
引用:
【梅塞德斯的贴子】
"killbox"是什么?
………………

就是killbox
好像置顶贴里面又下载的
suzebin - 2006-11-9 14:43:00
我的电脑右键,属性,系统还原,点选关闭.
梅塞德斯 - 2006-11-9 14:45:00
我按你说的做了,点完关闭了,然后呢
zq77 - 2006-11-9 14:45:00
倒  关闭系统还原就可以了
飞鲱鱼 - 2006-11-9 14:45:00
.......无语中


右键“我的电脑”属性-系统还原-关闭相应盘符系统还原,然后杀毒。
梅塞德斯 - 2006-11-9 14:46:00
是关闭系统还原就没病毒了吗.
suzebin - 2006-11-9 14:47:00
恭喜你,关闭系统还原之后电脑中梅毒了
梅塞德斯 - 2006-11-9 14:47:00
现在已经关闭系统还原,杀毒软件正在扫描中
飞鲱鱼 - 2006-11-9 14:47:00
错,
是可以杀毒了。杀完别忘了开还原。
梅塞德斯 - 2006-11-9 14:48:00
哦,谢谢啊
梅塞德斯 - 2006-11-9 14:49:00
这系统还原有什么用啊
梅塞德斯 - 2006-11-9 14:51:00
没用我就不开了
水树雨下 - 2006-11-9 14:52:00
拜托不要一句话一个贴
飞鲱鱼 - 2006-11-9 14:52:00
恢复软件删除地
梅塞德斯 - 2006-11-9 14:54:00
我关闭还原之后怎么查不出毒来啊
水树雨下 - 2006-11-9 14:59:00
查不出来就对了
飞鲱鱼 - 2006-11-9 15:00:00
关闭以后可能就删掉了吧
梅塞德斯 - 2006-11-9 15:11:00
是吗,我试试
梅塞德斯 - 2006-11-9 15:18:00
还是不行,关闭系统还原时查不出毒,打开之后又杀不了
水树雨下 - 2006-11-9 15:20:00
关闭系统还原,重启,打开系统还原
12
查看完整版本: 【求助】我就不信拿它没办法!!!
© 2000 - 2026 Rising Corp. Ltd.