瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » sreng2 日志有毒啊,用瑞得19.38查不出啊!
小飞11 - 2007-9-5 18:19:00
同题!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)


附件: 912575200795180843.txt
火影忍者 - 2007-9-5 19:35:00
打开SREng->启动项目->注册表->删除以下启动项目
    <mppds><C:\WINDOWS\mppds.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exe>  []
    <DiskMan32><C:\WINDOWS\DiskMan32.exe>  []
    <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  []
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]

重启 显示隐藏文件后删除上面提到的文件,删除以下文件
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\LYMANGR.DLL
秋日里的蓝天 - 2007-9-5 19:43:00
引用:
【火影忍者的贴子】


朋友很热心,不过在分析SRENG日志时,应当多留意。不能让病毒在我们的眼前出现。


删除服务:
[CF98B670 / CF98B670][Stopped/Auto Start]
  <C:\WINDOWS\system32\B62A94B0.EXE -k><Microsoft Corporation>


用冰刃卸载模块
C:\WINDOWS\system32\F4425228.DLL

删除此文件


auto.exe
可惜我在网吧!请该病毒提供给猫叔或反病毒版主及流星版主。测试后他们会提供解决的方法,或者在百度上面按文件名查找一下,应该有很多同仁对此病毒进行过分析。
小飞11 - 2007-9-5 20:52:00
顺便问一下。这样做了。不等于只把C盘的病毒文件删了吗??那在其它盘,会不会还有被感染了的文件?
1
查看完整版本: sreng2 日志有毒啊,用瑞得19.38查不出啊!
© 2000 - 2026 Rising Corp. Ltd.