【求助】此病毒杀不光... bbs.ikaka.com

QQ流浪的心 - 2007-2-25 21:16:00

一\\\\\2007.2.16日发现机器中了病毒后杀毒结果如下
病毒名称处理结果扫描方式路径

文件

病毒来

源
Trojan.DL.VB.egb 删除成功手动扫描 C:\Documents

and Settings\new\Application Data\ppstream\Favor

pp.exe

本机

Trojan.Shutdowner.bn 删除成功手动扫描 C:\System

Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP82

A0023384.exe

本

机
RootKit.Agent.rv 删除成功手动扫描 C:\System

Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP84

A0023886.sys

本

机
Trojan.DL.VB.egb 删除成功手动扫描 C:\System

Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP84

A0023945.exe

本

机

QQ流浪的心 - 2007-2-25 21:17:00

二\\\\\启动电脑时候,提示加载C:\WINDOWS\system32\cpzo_v.DLL出错,拒绝访问,要点

了确认后才可以进系统.后来在19日进安全模式再杀次,再手动删除此文件,进系统正常
三\\\\25日傍晚启动机器有出现错误提示,查看监控中心如下

Trojan.DL.Agent.mfp 删除成功 2007-02-15 00:08 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 00:08 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 00:08 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.Shutdowner.bn 删除成功 2007-02-15 00:13 文件监控

C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-

14D2EF42B7AA}\RP82 A0023385.exe

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:43 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:43 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:46 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:54 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:54 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:54 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-15 06:54 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-15 21:00 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 21:00 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-15 21:00 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-16 08:23 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-16 18:59 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-16 19:21 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-16 19:44 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-16 20:52 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-17 01:12 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-17 10:07 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-17 20:45 文件监控

C:\WINDOWS\system32

cpzo_v.dll

QQ流浪的心 - 2007-2-25 21:18:00

Trojan.DL.Agent.mfp 删除成功 2007-02-18 09:14 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 09:14 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 12:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 12:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 12:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 19:45 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 19:45 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-18 19:45 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-19 10:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-19 10:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-19 10:46 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-19 19:38 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-19 19:38 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:09 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:09 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:09 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:39 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:39 文件监控

C:\WINDOWS\SYSTEM32

CPZO_V.DLL

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:39 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 16:45 文件监控

C:\WINDOWS\system32

cpzo_v.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 19:07 文件监控

C:\WINDOWS\system32

cpzo_v.dll

四，再次在安全模式杀毒，无毒，在安全模式找到此文件，用瑞星的文件粉碎，提示可

能正在使用，无法粉碎，手动删除，刷新后还出现，然后我在进程内找不到使用此文件

的进程（包括使用其他第三方查看进程的软件）。重命名此文件。DLL后缀为。BWM，结

果监控中心就跳病毒提示如下
Trojan.DL.Agent.mfp 删除成功 2007-02-25 19:32 文件监控

C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-

14D2EF42B7AA}\RP89 A0025513.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 19:33 文件监控

C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-

14D2EF42B7AA}\RP89 A0025514.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 20:00 文件监控

C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-

14D2EF42B7AA}\RP89 A0025546.dll

Trojan.DL.Agent.mfp 删除成功 2007-02-25 20:11 文件监控

C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-

14D2EF42B7AA}\RP89 A0025551.dll
######使用好几种木马专杀工具也无法查出来

瑞星卡卡安全论坛