瑞星卡卡安全论坛

我用雅虎天盾反间谍扫出
瑞星中招了
Trojan-Dropper.Win32.Agent.bsv
C:\\Program Files\Rising\Rav\CCenter.exe
C:\\Program Files\Rising\Rav\Update\CCenter.exe
C:\\Program Files\Rising\Rav\CCenter.exe
杀完过不了多久又扫出来
还有瑞星也能扫出
Trojan.PSW.Win32.XXOnline.XX
的各种病毒几十个
杀完过了不久又能杀出
大概是中什么木马病毒啊，不断复制出现，又杀不掉
那位兄弟帮解决下！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MEGAUPLOAD 2.0)

雅虎的东西最好不要信


下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

感谢！

附件: 95702820071021232305.rar

有QQ么 加一下我 QQ通过悄悄话发给你

雅虎天盾反间谍尽是乱报的！上次害得我把一系统文件删了，不得不重装！

Trojan-Dropper.Win32.Agent.bsv
这个貌似是很厉害的感染EXE病毒！
哪位兄弟去下个 雅虎天盾 升级到最新版本
用反间谍扫下  是否和我的提示一样瑞星中毒了！
是的话 就是误报了 
不是的话 就是中招了 

最好是先运行瑞星杀毒先
再用雅虎天盾扫看看能不能扫出！
貌似我先用雅虎天盾扫  扫不出
但是运行瑞星杀下毒后 再用雅虎天盾扫就扫出了 不知道啥意思！
如果那位兄弟和我一样扫出病毒的话  应该是误报了
你们扫不出 我扫出的话就是中招了！

有些所谓的木马、插件查杀工具，在初次使用时都能弄出点东西来，之后再检查，它总是提示是安全的，如果这时你再换一个类似的查杀工具，又能检查出几个（但是，之前根本察觉不出系统有什么异常）~！！ 我真是怀疑，查出的几个木马病毒是不是查杀工具自己带来的或是谎报！

所以啊！想叫下哪位兄弟帮我看看下
是不是雅虎天盾在吓我！
哪位朋友帮我试下！

引用:

【无余na的贴子】感谢！ ………………

有马撒～～～

用SRENG删除下列服务、驱动“

服务
[Telephotsgoogle / Wdswsdewn][Stopped/Auto Start]
  <C:\WINDOWS\system32\serdst.exe><N/A>
驱动程序
[qnznznu / qnznznu][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\qnznznu.sys><>
[1215859 / 1215859][Running/]
  <2 - 系统找不到指定的文件。
><N/A>


重启后删除下列文件：
C:\WINDOWS\system32\serdst.exe
C:\WINDOWS\system32\drivers\qnznznu.sys

C:\WINDOWS\system32\serdst.exe
\SystemRoot\system32\drivers\qnznznu.sys
这2个服务和驱动都用SRENG删了
重启后只找到C:\WINDOWS\system32\drivers\qnznznu.sys
删除
C:\WINDOWS\system32\serdst.exe找不到

自己再扫个新日志，对照着原来得日志，看看呗。

没异常，就升级杀软至最新版本，全盘杀吧。

不懂看日志啊！
超级菜鸟来的
不过今天
Trojan.PSW.Win32.XXOnline.XX
的各种病毒 瑞星杀不出了  估计杀掉了
可是雅虎天盾早上还是扫出瑞星中毒  现在扫不出了
不知道是不是也杀掉了
明天再扫一次看下  看能不能扫出 扫不出就是完全杀掉了
还扫出的话 希望哪位版主或者兄弟帮下雅虎天盾扫下  看是误报吓我
还是我的瑞星真的中了

我用反间谍专家扫出
瑞星中招了
Trojan-Dropper.Win32.Agent.bsv
C:\\Program Files\Rising\Rav\CCenter.exe
和你说的情况差不多肯定中招了.还有更厉害的,头天查到有木马,正版瑞星查不到的,升级瑞星防火墙,居然把我防火墙关闭了,第二天早上开机说密码已经过期让我修改密码,上机后再用间谍专家已经杀不到木马了,防火墙仍然打不开,我昨天发个贴子http://forum.ikaka.com/topic.asp?board=40&artid=8384374,我们是一前一后中毒的,不知道还有什么好办法,请教高手!

肯定不是误报了,我电脑和中毒的情况一样,网页打不开,运行慢,死机后我才杀的毒,再用的瑞星和间谍专家杀,现在我的瑞星总是说我是最新版不用升级,最主要是防火墙被关掉了肯定不是什么好事.
防火墙无法修复

附件: 9656422007102373706.jpg

我现在反间谍不报瑞星中病毒了！估计杀掉！
就是
Trojan.PSW.Win32.XXOnline.XX
的病毒瑞星又杀出2个！可我经过前2天的教训，现在是什么网站都不开，就玩游戏而已！怎么还杀出病毒啊！难道没杀完？今天杀的是Trojan.PSW.Win32.GameOnline.ig
各位老大帮看下还有什么问题没！下面是扫描报告！

附件: 9570282007102425130.rar

俺也发现这个病毒了，瑞星和QQ医生都被查出来了。还有就是瑞星一升级就显示文件不完整什么的。QQ医生就挂了。

引用:

【无余na的贴子】我用雅虎天盾反间谍扫出 瑞星中招了 Trojan-Dropper.Win32.Agent.bsv C:\\Program Files\Rising\Rav\CCenter.exe C:\\Program Files\Rising\Rav\Update\CCenter.exe C:\\Program Files\Rising\Rav\CCenter.exe 杀完过不了多久又扫出来 还有瑞星也能扫出 Trojan.PSW.Win32.XXOnline.XX 的各种病毒几十个 杀完过了不久又能杀出 大概是中什么木马病毒啊，不断复制出现，又杀不掉 那位兄弟帮解决下！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MEGAUPLOAD 2.0) ………………

那瑞星的可以相信么？
不都检测出来了？

估计你的电脑里有木马下载机

现在还没有解决，把我防火墙关闭二次了！！！同时要求我修改开机登陆密码！！！
防火墙日志：详细内容2007-10-24 17:28:37, 系统禁止本地CnsMin.dll,Rundll32开放本地端口的请求，地址为：UDP, 127.0.0.1:1025程序名称为：Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

那是它误报。这样的软件也相信吗？

我机子四天前一开始上不了网,接下来是死机,我升级防火墙过程中就把我防火墙给关了,再用间谍专家查出有木马,Trojan-Dropper.Win32.Agent.bsv
C:\\Program Files\Rising\Rav\CCenter.exe,第二天早上开机,要求我修改开机登陆密码,说是密码已过期.上机后再用间谍专家就查不出来了木马.重新装上防火墙升级,第三天开机,防火墙莫名其妙又被关闭了,再用间谍专家查出有木马.再装上防火墙日志显示:1、详细内容2007-10-25 10:52:40, 系统禁止本地CnsMin.dll,Rundll32开放本地端口的请求，地址为：UDP, 127.0.0.1:1032程序名称为：Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32。2、详细内容2007-10-25 10:52:40, 系统禁止本地CnsMin.dll,Rundll32连接网络的请求，地址为：TCP, 0.0.0.0:1059 => 127.0.0.1:1025程序名称为：Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32，上面二个防火墙日志不知道是什么意思？今天再用间谍专家就查不出来了就是防火墙提示总有软件老要连接127.0.0.1