红牛牛 - 2007-11-6 1:18:00
11月4号晚上22点04分发现出现这个状况,当开机的时候,把网络连接起来的时候,点击我的电脑的时候,瑞星杀毒软件提示:
C:\WINDOWS\wmiprop\wmiprop.dll
Trojan.DL.Agent.blv
如果不连接网络断开的情况下,是不提示有这个病毒的, 我用瑞星杀毒全盘杀了,没找到,用卡卡也找不到,后来又下了个360安全卫士,杀了也找不到,真是没办法了。
跪求高手帮忙解决下,先谢谢了!!!
这是我在开机的时候没开网络的时候用sreng2扫描的报告
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322)附件:
973326200711610748.txt
红牛牛 - 2007-11-6 1:23:00
这是连上网络的时候出现病毒,没清除时候用sreng2扫描的报告
当时我对病毒的处理方式,选择的是不处理
附件:
973326200711611236.txt
红牛牛 - 2007-11-6 1:27:00
网络连接的时候,这个是我在扫描的时候再次出现病毒提示的情况下,我选择清除病毒时候用sreng2扫描的报告
当清除病毒的时候,扫描正在进行中
附件:
973326200711612151.txt
红牛牛 - 2007-11-6 1:30:00
网络连接的时候,这个是清除病毒后,最后1次用sreng2扫描的报告
附件:
973326200711612044.txt
日不懂啊 - 2007-11-6 9:52:00
用DOS命令删除C:\WINDOWS\wmiprop\wmiprop.dll
删除服务
[Windows zfwu RunThem / zfwu][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\uarp\ekbz.dll><>
删除文件
C:\PROGRA~1\uarp\ekbz.dll
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
newcenturymoon - 2007-11-6 23:02:00
打开sreng (就是你扫日志的软件)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”
[Windows zfwu RunThem / zfwu][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\uarp\ekbz.dll><>
系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”
[wmiprop Class]
{CE7C3CF0-4B15-11D1-ABED-709549C11027} <C:\WINDOWS\wmiprop\wmiprop.dll, N/A>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件C:\PROGRA~1\uarp文件夹
C:\WINDOWS\wmiprop\wmiprop.dll
琼台听雨 - 2007-11-6 23:05:00
| 引用: |
【newcenturymoon的贴子】打开sreng (就是你扫日志的软件)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”
[Windows zfwu RunThem / zfwu][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\uarp\ekbz.dll><>
系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”
[wmiprop Class]
{CE7C3CF0-4B15-11D1-ABED-709549C11027} <C:\WINDOWS\wmiprop\wmiprop.dll, N/A>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件C:\PROGRA~1\uarp文件夹
C:\WINDOWS\wmiprop\wmiprop.dll
……………… |
汗,没有发现那个DLL居然在浏览器加载项里,偶看的太不仔细了,向阳光学习……
红牛牛 - 2007-11-6 23:43:00
请问,上述所有操作是都要在安全模式下操作么?刚才我在XP环境下,操作了1次,不管用,从起机器上来连接网络,点我的电脑,病毒还是出现。在线等你们的帮助~
红牛牛 - 2007-11-7 1:07:00
还是不行,郁闷死了,高手继续进来帮忙啊,摆脱了,好好给看看啊,真是郁闷,
红牛牛 - 2007-11-7 22:11:00
我今天连接上网络到现在,瑞星还没提示有这个病毒,也不知道是好了,还是又有什么别的状况了,继续等待高手,看看你们对这个病毒的解决方法~不过新出现一个问题,就是自己打开网页。不知道是不是还是那病毒,真郁闷
3edc123 - 2007-11-13 8:48:00
呵,怎么说都还是诺顿比较靠谱
deowings29 - 2007-11-13 9:09:00
杀毒软件没有完美,做到诺顿就不错了
© 2000 - 2026 Rising Corp. Ltd.