瑞星卡卡安全论坛

病毒名称    处理结果    扫描方式    路径    文件    病毒来源
Trojan.IMMSG.TBMSG.cz    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005117.DLL    本机
Trojan.IMMSG.TBMSG.cy    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005118.exe    本机
Trojan.IMMSG.TBMSG.cz    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005145.DLL    本机
Trojan.IMMSG.TBMSG.cy    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005146.exe    本机
Trojan.IMMSG.TBMSG.cz    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005171.DLL    本机
Trojan.IMMSG.TBMSG.cy    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005172.exe    本机
Trojan.IMMSG.TBMSG.cy    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005189.EXE    本机
Trojan.IMMSG.TBMSG.cz    删除成功    手动扫描    C:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP23    A0005200.DLL    本机


大家帮帮忙啊 这个病毒我每次一开机瑞星监控就发现 然后我杀掉后 重新扫描瑞星说没毒了 但是一重启 监控又说有了 你看上面 我都删了N次了
请问怎么彻底删掉他啊

SRENG日志

SRENG日志
是什么?

晕死 好麻烦啊... 算了 我还是恢复C盘好了  不知道恢复后 瑞星还能用不 我的瑞星在D盘

下个AVG来杀MM

引用:

【守护爱123的贴子】下个AVG来杀MM ………………

AVG杀什么 `` 杀个毛啊`` 误报率100000000000000000000000000000000000000000000%%%%%%%%%%%%%%%%%%

晕... 告诉我啊... 恢复C盘后 瑞星还能用吗 我的瑞星现在在D盘
我一会要出去了 回来等你们答复

【avgas-setup-7.5.0.50.exe】
http://www.ewido.net/en/download/
【Chinese.mo】
http://soft.mumayi.net/downinfo/3773.html
在AVG Anti-Spyware 7.5绿\AVG Anti-Spyware 7.5\Translations里。
【AVG_Anti_Spyware_v75_PROPER_Patcher.exe】
http://www.crsky.com/soft/8937.html
在AVG.Anti.Spyware-v7.5.0.50\Crack\CRD-AVAG_Patcher里。
网上的注册码基本上都用不了。即使能用，自动更新一次，就需要输入一次注册码，相当麻烦，况且更新非常快。言归正传，下面是方法：
1、下载附件；
2、安装avgas_v7.5.0.50.exe程序，选择英文，安装完成后请不要运行程序，如果运行了，就要在桌面右下角AVG图标上点右键，点退出；
3、将汉化包中的chinese.mo复制到C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Translations\文件夹中，将汉化包中的lang.ini复制到C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\中，覆盖原lang.ini文件。
然后到桌面上双击AVG图标，在线更新到最新查杀木马库。
4、在桌面右下角AVG图标上点右键，点退出；再将附件里提供的AVG_Anti_Spyware_v75_PROPER_Patcher复制到C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\文件夹中，点patch运行，显示“patch was successful”，OK！然后将系统日期改到超过安装时间一个月后的任何一天，打开AVG此时已是加强版，然后再把日期改回来，就不会反弹了；或者直接将日期改到超过一个月后的任何一天, 此时打开AVG显示试用已过期，别管它，按取消，再将日期改过来，打上破解补丁，此时再打开AVG已是加强版，不反弹。您的AVG anti-spyware将会永久自动更新，并拥有实时监控功能。
5、最后请删除AVG_Anti_Spyware_v75_PROPER_Patcher.exe文件，以防AVG检测到破解文件。
切记不要输入任何注册码！
请下载补丁和汉化文件！




按这个方法下来试下,管用的话,回来弄5楼的家伙

...........我前面利用瑞星防火墙 找到了木马程序 叫kdjs1 图标是个黄色的小爱心 在我C盘的SYSTEM32里面 我把他删了 再对我的电脑点右键 用搜索kdjs1 删掉了他的遗留文件 然后再扩展到了隐藏文件夹  把中木马的IE地址找到了 然后也进行了删除
现在我正在拿瑞星扫描 反正我也不知道弄干净没 总之得多上几次如果瑞星监控没有发现有病毒 应该就可以了....

对了 你们谁知道kdjs1这个是什么啊 有谁也中过吗? 恨死做木马的!

右击我的电脑－属性；系统还原
把在所有驱动器上关闭系统还原挑构 然后确定

C:\System Volume Information\
这里面装的都是系统还原的东东,不要可以全删了,

然后按newcenturymoon说的做

我现在先不还原　等几天若没出现病毒提示了　就不还了　要出现就还　我有备份的Ｃ盘