瑞星卡卡安全论坛

一个比较难杀的DLL- Trojan.DL.Win32.Agent.ygw 　，开机就出来，我用瑞星2007查出来了，并提示关机后杀除。可是开机Trojan.DL.Win32.Agent.ygw还是存在。

请版主帮忙杀除，谢谢。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)

将你的系统日期对正确

下载 System Repair Engineer(2.5版本），到你的“Windows”文件夹里。

http://www.kztechs.com/sreng/download.html

1 解压缩sreng2.zip
2 将SREngPs.exe运行.
3 智能扫描=》扫描=》保存报告
4 把日志中的报告文字内容完整复制分段贴上来，不要修改
5 也可以将日志的扩展名改为“.txt”，再以附件方式发来。

楼主可以按一楼的兄弟说的搞，也可以重装个瑞星08的体验版，这病毒就轻而易举的清除掉了！

引用:

【弹力苏的贴子】楼主可以按一楼的兄弟说的搞，也可以重装个瑞星08的体验版，这病毒就轻而易举的清除掉了！ ………………

谢谢您
我用的是正版瑞星2007版不行吗？郁闷！

引用:

【日不懂啊的贴子】将你的系统日期对正确 下载 System Repair Engineer(2.5版本），到你的“Windows”文件夹里。 http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 将SREngPs.exe运行. 3 智能扫描=》扫描=》保存报告 4 把日志中的报告文字内容完整复制分段贴上来，不要修改 5 也可以将日志的扩展名改为“.txt”，再以附件方式发来。 谢谢老师请看报告 ………………

附件: 9422192007913232557.txt

好像每次开机 都会被杀 只是开机加载得比杀软快所以杀不了 偶是菜鸟个人认为

驱动程序

  <\??\C:\WINDOWS\system32\drivers\4dd86ph.sys><N/A>    安全模式删除

日不懂啊老师您好

报告已发到4楼，请帮忙看看。各位老师也帮忙菜鸟解决一下。

引用:

【Aasetup的贴子】 好像每次开机 都会被杀 只是开机加载得比杀软快所以杀不了 偶是菜鸟个人认为 驱动程序   <\??\C:\WINDOWS\system32\drivers\4dd86ph.sys><N/A>    安全模式删除 ………………

谢谢您，已在安全模式做过杀毒，应然无效。

ding

开机就出现optnxr3ysv.dll出错拒绝访问，太烦了。

下载冰刃（1.2版本）工具http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
然后断网，
尽量进安全模式下：

在扫日志的SRENG工具中的：启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
==================================
驱动程序
[4dd86ph / 4dd86ph][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\4dd86ph.sys><N/A>

[qvzt / qvztd][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\qvztd.sys><N/A>
——————————————————————————————————————————
重启电脑，用冰刃强制删除这两个文件：
C:\WINDOWS\system32\drivers\4dd86ph.sys
C:\WINDOWS\System32\DRIVERS\qvztd.sys
——————————————————————————————————————————
重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。




下面这个，不知怎么了？插入系统所有进程里，不正常耶。

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv5.tmp]  [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0]

建议彻底卸载所有瑞星软件，并手工删除其安装目录下的所有文件，

用冰刃删除C:\Documents and Settings\Administrator\Local Settings\Temp里的所有文件。

再说说杀软杀出的病毒文件名和路径。

天月够狠，不过处理还算得当。
如果方便，把病毒样本发给我。