瑞星卡卡安全论坛

这些老是杀不掉,该咋办?
Trojan.Script.JS.Agent.aa
Hack.Exploit.Script.HTML.Agent.g
Trojan.DL.Script.JS.Agent.lst
Trojan.Script.JS.Agent.v
Trojan.DL.Script.JS.Agent.lst
Trojan.Script.JS.Agent.aa


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
或者可以把报告保存后以附件的形式发上来，把日志文件的扩展名改成“.txt”

见意用猫叔介绍的那个杀毒软件杀<
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
希望对你有帮助

求助哈 大哥解决哈看 有4个病毒都删除不了

附件: 99259420071218120619.txt

什么叫"以附件的形式发上来，把日志文件的扩展名改成.txt'"?

我也有个这个病毒,老是删了又有,还有一个也是,麻烦帮我看下

附件: 99663920071227122546.txt

这贴竟然有1万多人的点击率。

汗死了。

不知道都看到什么了？？？

心里奇怪死了。

哈哈

附件: 99703020071228115807.txt

帮个大忙....
帮我把他给灭了把...
谢谢拉..

附件: 9981842007123103148.txt

怎么刷的点击

我也有中这个病毒,可以杀,但重启后又有了,,瑞星怎么不能彻底把它杀掉呢,,,郁闷啊,,看了有的贴子,都好几个月了哦,,,亏大家这么支持瑞星

是这个意思吗？



附件: 1000015200814201529.txt

点击率真的很奇怪 但是这个日志确实没有问题
可能是你经常浏览的网页有问题 清除一下网页的临时文件夹 和系统的临时文件夹，还有用瑞星彻底清理一遍病毒

帮下忙~

【回复“病毒是个啥子东西”的帖子】
【回复“病毒是个啥子东西”的帖子】
用XDelBox删除：
c:\windows\system32\fsutk.dll
c:\windows\system32\liprip.dll
c:\windows\system32\rimon.dll

用sreng删除服务：
[Infrared Monitor / Irmon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll>
[Remote IPRIP Listener / Iprip]    <>

删除驱动：
[1970921 / 1970921]

【回复“疯狂哒jar”的帖子】
日志好像没看出有问题，你是不是局域网啊？

【回复“baozi1018”的帖子】
用XDelBox删除文件：
c:\windows\webwork\webwork.dll

删除以后重启，用sreng删除自动项：
[webwork]    <C:\WINDOWS\webwork\webwork.dll>

另外c:\windows\gtwatch.exe你知道是什么程序吗？

【回复“damayama”的帖子】
用XDelBox删除文件:
c:\windows\system32\fsutk.dll
c:\windows\system32\liprip.dll

删除后重启，用sreng删除服务：
[Remote IPRIP Service / Iprip]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll>

【回复“中毒滴小野猪”的帖子】
用XDelBox删除以下文件
c:\docume~1\admini~1\locals~1\temp\rundll.exe
c:\windows\system32\msplrct.dll
c:\windows\system32\winlib .dll
c:\program files\common files\cpush\cpush.dll
c:\documents and settings\all users\application data\microsoft\office\system\sysloader.exe
c:\windows\system32\drivers\xinstall.sys
c:\windows\system32\nipdaousgjxyw.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_3103.dll

删除后重启，用sreng删除服务：
[System Event loader / sysloader]    <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe">

删除驱动：
[xinstall / xinstall]    <\??\C:\WINDOWS\system32\drivers\xinstall.sys>

删除加载项：
[]    <C:\WINDOWS\system32\nipdaousgjxyw.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
[Adobe Common Objects]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3103.dll>

是这样吗？

附件: 10030942008112120416.txt

帮帮忙把它干掉！

如果 有病毒求助问题 请另开贴求助 并说明问题详细情况 不要在其他人帖子后面跟帖