diban - 2007-10-26 3:55:00
瑞星08的监控系统的文件监控在我每次打开一个网页时都提示发现Trojan.Clicker.Win32.Agent.yme病毒,处理结果是不操作,未处理.我已设置监控安全级别最高,发现病毒就清除,清除失败就删除,备份失败还删除,可它永远都是未处理的.我用瑞星08杀毒又会告诉我未发现任何病毒,他的文件感染路径是C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE,被感染的文件会是例如这样C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6F2F21A3.exe,其中前边的路径都是不变的,但具体到EXE的文件名上每次都不一样,我每次去那个目录里看都根本没有那个EXE文件.我想我是感染了Trojan.Clicker.Win32.Agent.yme病毒了,而且它很顽固.哭求帮助,对付这个顽固的家伙
另外,瑞星08还显示在我的机器里已成功清除或删除如下病毒,不知道和Trojan.Clicker.Win32.Agent.yme是否有关系:
Exploit.HTML.Mht.am
Trojan.DL.Script.JS.Agent.loe
Trojan.DL.Script.JS.Agent.loo
Hack.Exploit.Script.JS.Agent.ah
Hack.Exploit.Win32.VBS.Agent.a
Hack.Exploit.Script.VBS.Agent.a
Trojan.DL.Win32.Agent.zsn
Trojan.DL.Script.JS.Agent.lpl
另外监控系统文件监控还显示成功清除了如下一部分病毒:
Trojan.DL.Script.JS.Agent.loe
Exploit.HTML.Mht.am
Backdoor.Win32.RWX.cp
Hack.Exploit.Script.JS.Bugexp.a
Trojan.DL.Script.VBS.Agent.xhx
Adware.Win32.Cpush.o
Troajan,Clicker.Win32.Agent.yme
可以看到监控记录清除的病毒最后一个显示的就是我求助的病毒,实际上,有一次,只有一次,文件监控监控到Troajan,Clicker.Win32.Agent.yme时显示删除成功了.但我估计这个病毒根本就没被删掉,不然不会每次打开任何一个网页文件监控还显示发现他这个病毒
另外还有一个情况,就是防御系统那里,总会有提示有文件要和C:\WINDOWS\SYSTEM32\D3D1CAPS.SRG挂钩修改什么的,都被我拒绝了,还提示了一次恶意代码maclious code,.
我挺纳闷的就是,我一直上网都同时开着瑞星杀毒和瑞星个人防火墙,也经常注意升级,什么时候我机器感染上这些病毒的啊,都是怎么进来的呢,我在杀毒方面是菜鸟,看些帖子写要杀某某毒还要编辑注册表什么的,我都不知道怎么打开注册表呢,还看有提到用什么sreng日志之类的,那是什么东东我也不知道,好像高手们都在用注册标和那个什么日志在修复病毒,可我这两样都不会呀.现在真是苦恼死了,请大虾务必帮帮我呀
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
diban - 2007-10-26 16:05:00
求求帮帮我啊
diban - 2007-10-26 16:26:00
不得不自己顶起,确实很需要帮助,希望求救被看到,求求帮助啊
diban - 2007-10-26 18:30:00
怎么没人理我啊,求求高手们帮忙了
diban - 2007-10-26 21:02:00
救命啊,苦.....
changhuijia - 2007-10-26 22:59:00
在安全模式下查杀后在重启试试看,还不能清除掉就按路径找到文件后粉粹掉!
小灯 - 2007-10-27 0:10:00
tingshuoyouyizhongqiangshagongju,nikeyixiazaihoushishikan.(拼拼音)
diban - 2007-10-27 2:58:00
通过看别人帖子,学会了些东西,下载了SRENG,扫描了日志,请高手看看
附件:
9676362007102724739.txt
sanjingshou - 2007-10-27 6:13:00
运行SRENG
删除服务项:[Windows vwsh RunThem / vwsh][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\qrnc\abxm.dll><N/A>
删除驱动服务:[7e5ys3wig / 7e5ys3wig7][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\7e5ys3wig7.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[oarem / oarem][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\oarem.sys><N/A>
[zc94tz0jc / zc94tz0jc][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\zc94tz0jc.sys><N/A>
C:\WINDOWS\SYSTEM32\D3D1CAPS.SRG 这个也可以用360来清除
使用冰刃删除以下文件:
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\System32\DRIVERS\7e5ys3wig7.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\System32\drivers\oarem.sys
C:\WINDOWS\system32\drivers\zc94tz0jc.sys
这个删除文件夹:C:\PROGRA~1\qrnc\
处理结束后建议:
1。卸载YAHOO助手,虽然有些功能确实不错,不过可以使用360卫士代替,安装好后清理一次
打开360时时监控。
2。打开我的电脑,在空白处右击-属性-系统还原,关闭系统还原。
3。打开防火墙主程序,依次单击,设置-详细设置-ARP欺骗 附图
4。清空IE缓存,再次使用360清理,同时使用 高级-修复IE
sanjingshou - 2007-10-27 6:15:00
sanjingshou - 2007-10-27 6:16:00
想更安全些,可以去下载防火墙规则,把规则导入
sanjingshou - 2007-10-27 6:17:00
全部处理完后,可升级杀软到最新,在安全模式下全盘查一次
diban - 2007-10-28 3:53:00
感谢高手sanjingshou,真的是非常非常非常感谢,太谢谢了
我一开始呢,按您说的把服务和驱动杀了,突然有事,就走了,关机了,后来我又开机下载的冰刃和360,您说的那几个DLL文件却是找不到了,也许是删了驱动和服务那些DLL文件就自己没了?我心里犯嘀咕,以为我没一次性操作那些文件就藏起来了,没办法就做自己能做的吧,后来我按您说的把那个文件夹和SRG那个文件找到了强制删除了,又用360查杀,又用瑞星08查杀,现在看来,那个病毒可能真的被彻底杀掉了,瑞星08的文件监控没有再在我打开网页的时候再发现那个病毒了,真是非常感谢.愿意和您成为朋友,如果有什么用得着我帮忙您的,很愿意回报您.
© 2000 - 2026 Rising Corp. Ltd.