瑞星卡卡安全论坛

最近用瑞星多次查出 Trojan.DL.Agent.erz 病毒
报告处理结果：需要解压缩后杀毒，杀毒方式：手动清除。路径为F 盘上。
按报告提示的病毒文件名，路经，用搜索均查找不到（即使打开隐藏的文件及系统文件）。
我试用了在安全模式下杀毒，也不解决问题。
我甚至还用了重做系统恢复（C：），之后马上杀毒，仍然如故，反尔原来只有一处，却又多了一处（同一病毒命名）。
我真纳闷为什么瑞星只能查出而不能杀掉呢？
不知道到底怎么才能彻底清除这个病毒呢?
现在我只能恳求高手，帮帮忙了。
我对电脑不是懂的很多，请高手尽量指点细一点。

附：病毒文件名：InetLoad.dll
    路径：
1. F:\System Volume Information\_restore{2C96274F-45D4-4516-9AE4-BE4F0D4B2AF5}\RP119\A0024745.exe>>tbuninstall.exe>>$EXEDIR\$PLUGINSDIR

2. F:\System Volume Information\_restore{2C96274F-45D4-4516-9AE4-BE4F0D4B2AF5}\RP85\A0008533.EXE>>tbuninstall.exe>>$EXEDIR\$PLUGINSDIR





附上日志


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )


附件: 99150120071217141621.txt

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

首先非常感谢豪斯登堡新郎很快愿意帮助,给以指教.
我已完全忠实地按照您的指教做了,并获得了扫描报告,现附下面.
诚恳地期待您的下一步指教,盼能尽快地解决掉问题.
也诚恳地期盼其他版主及朋友给以关注,参与诊断,给以赐教.
最后还是表示衷心的感谢


附扫描报告


附件: 99150120071218134156.txt

帮忙杀，谢谢，愁死了，刚染上的，Trojan.DL.Agent.erz

附件: 99664820071227133125.txt

没有哪位高手愿意帮忙吗?
瑞星公司的高级内行们,是否可以出来对此病毒问题予以关注,研究一下呢?

引用:

【wxj4512的贴子】没有哪位高手愿意帮忙吗? 瑞星公司的高级内行们,是否可以出来对此病毒问题予以关注,研究一下呢? ………………

粗略看了你的日志，你是能开启的程序都打开了，给日志分析造成不小的干扰（貌似怕帮你看日志的人闲着了），这种日志没几个愿意分析。

【回复“CAPTjoe”的帖子】
那应该怎样处理才能便于分析呢？能否再给以指教．

LZ这样处理：

右键我的电脑-属性-系统还原-在所有驱动器上关闭系统还原（勾上）-应用-确定

搞定

最近查杀结果发现病毒没有了,也不知怎么回事,反正没有就算了.

在系统还原文件夹的病毒关闭系统还原即被清除

安全模式下手动删除F:\System Volume Information\_restore{2C96274F-45D4-4516-9AE4-BE4F0D4B2AF5}\

下面的所有文件夹，删不掉的粉碎了