求助 bbs.ikaka.com

南宫冷云 - 2007-9-26 14:42:00

病毒名称:Trojan.PSW.Win32.RBLand.bb ( WINDOWS下的PE病毒 )

我家的瑞星不能删除这个病毒,只好选择删除文件(C:\WINDOWS\system32),瑞星提示重新启动电脑后才可删除文件,可是我重新启动后这个病毒还在,我查了一下,只知道它是 WINDOWS下的PE病毒,这个病毒有什么危害,可不可以手动将　 system32文件删除,删除后会不会影响电脑运行.

给个意见,谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

日不懂啊 - 2007-9-26 14:46:00

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

日不懂啊 - 2007-9-26 14:46:00

system32文件删除了，你的电脑也挂了

南宫冷云 - 2007-9-26 15:04:00

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描

日不懂啊 - 2007-9-26 15:12:00

......................................................................................................................

日志的内容呢？

南宫冷云 - 2007-9-26 15:21:00

我发到你邮箱里把我不会把那个保存的日志发到这个上面

日不懂啊 - 2007-9-26 15:30:00

不要发我邮箱~
你把日志打开，把内容全部复制到帖子里大家一起看撒

南宫冷云 - 2007-9-26 15:32:00

太长了超过文字数目限制

日不懂啊 - 2007-9-26 15:41:00

你的日志我看过了
典型的AUTO.EXE
可以参考http://forum.ikaka.com/topic.asp?board=28&artid=8362073处理
SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

如果看不懂，参照简单的方法进行：
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
然后使用SRENG删除注册表中：
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<DiskMan32><C:\WINDOWS\DiskMan32.exe> []
<WinSysM><C:\WINDOWS\IGM.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><windows.dll> []
并把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><windows.dll> []
设置为空

删除服务
[13E62740 / 13E62740][Stopped/Auto Start]
<C:\WINDOWS\system32\17A7E20.EXE -k><Microsoft Corporation>

使用冰刃删除文件
冰刃下载地址http://www.onlinedown.net/soft/53325.htm

删除以下文件，有就删，没有就算
每个分区的auto.exe和Autorun.inf
C:\WINDOWS\system32\A7F85700.DLL
C:\WINDOWS\system32\17A7E20.EXE
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\windows.dll
[C:\WINDOWS\system32\windows.dll] [N/A, ]
[C:\WINDOWS\system32\DbgHlp32.dll] [N/A, ]
[C:\WINDOWS\system32\NVDispDrv.dll] [N/A, ]
[C:\WINDOWS\system32\fjackn.dll] [N/A, ]
[C:\WINDOWS\system32\apspks.dll] [N/A, ]
[C:\WINDOWS\system32\frzfpq.dll] [N/A, ]
[C:\WINDOWS\system32\kovhrj.dll] [N/A, ]
[C:\WINDOWS\system32\secyuo.dll] [N/A, ]
[C:\WINDOWS\system32\cfltqq.dll] [N/A, ]
[C:\WINDOWS\system32\hdsyje.dll] [N/A, ]
[C:\WINDOWS\system32\zatkhk.dll] [N/A, ]
修复文件关联

瑞星卡卡安全论坛