cnkaka - 2007-12-8 22:33:00
图片看这里http://forum.ikaka.com/topic.asp?board=28&artid=8402432
杀毒软件一直保持最新版本,按照Leoooo和天月来了的方法病毒还是存在。附最新扫描日志
附件:
8639362007128222238.txt
�火影忍者 - 2007-12-8 22:42:00
删除
==================================
驱动程序
[cafjchdh / cafjchdh][Stopped/Disabled]
<\SystemRoot\system32\drivers\cafjchdh.sys><N/A>
[ichjhhge / ichjhhge][Stopped/Disabled]
<\SystemRoot\system32\drivers\ichjhhge.sys><N/A>
==================================
重启,删除对应的文件,
请提供杀软报的路径和文件名
cnkaka - 2007-12-8 22:54:00
这些驱动是什么的,以后需要安装吗,杀毒记录清空了,路径就是图片所指的
cnkaka - 2007-12-11 12:03:00
人工置顶,我要疯了
HoiPo - 2007-12-11 17:00:00
我的电脑也中了这个可恶的病毒,每次启动电脑都会出现,屡杀不绝。后来通过查看和分析系统进程发现mdm.exe这个进程比较可疑,遂在任务管理器把此进程终止后,对其取消了启动加载(或直接删除mdm.exe)。以后开机再也未出现过Trojan.DL.Win32.Zlob.crl病毒。
cnkaka - 2007-12-11 23:06:00
【回复“HoiPo”的帖子】
谢谢你的答复,可是我的电脑没有mdm.exe这个进程,也搜不到这个文件。reobapi.dll这个文件怎么产生的,删一次自动产生一次。Trojan.DL.Win32.Zlob.crl病毒根源在哪啊,几天了得不到答案,也给官方发送了reobapi.dll文件,连个鸟信都没回,用了6年的瑞星,看来要放弃了
天月来了 - 2007-12-12 8:34:00
可以用瑞星2008的主动防御禁了那个reobapi.dll文件的创建、修改、读取。
然后看看什么玩意在折腾这个reobapi.dll文件。
HoiPo - 2007-12-12 11:59:00
reobapi.dll这个文件是Trojan.DL.Win32.Zlob.crl(恶意加载者木马变种)病毒释放产生的一个病毒体文件,Trojan.DL.Win32.Zlob.crl病毒再通过reobapi.dll这个文件自动加载其他木马。此病毒通过插入到某个可执行文件中,调用这个可执行文件随着系统的启动而自动加载运行(像我的电脑可见就是病毒调用mdm.exe这个可执行文件,生成的是kiote91.dll文件,删一次自动产生一次)。我用过的几款杀毒软件都只对病毒生成的dll文件起作用,但只要被病毒利用的这个可执行文件随系统启动存在,dll文件就会不断被释放生成,病毒也就无法根除。可见reobapi.dll文件不是这个病毒的罪魁祸首,而是系统进程中被病毒利用的某个可执行文件。
由于我无法看到你电脑中都有哪些系统进程在运行,而又没有像我电脑中所出现的mdm.exe进程,因此我也就无法一针见血地帮你找出病毒根源所在。但你可以从我上述的片面分析和查杀方法中得到一些启发,找出被病毒感染的可执行文件强行结束并禁用,最终将这个令人深恶痛绝的病毒除根。
祝你成功!!
© 2000 - 2026 Rising Corp. Ltd.