瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 为什么杀毒杀不掉啊....
我最疯我最痛 - 2007-12-20 13:20:00
我中了以下毒哦..瑞星虽然检测出来杀掉了..但是重启之后好像还能杀出来的哦...里面好像有游戏盗号木马的...希望高手帮忙尽快解决啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 84199820071220130935.txt
?&锋 - 2007-12-20 13:42:00
【回复“我最疯我最痛”的帖子】杀不掉换软件
豪斯登堡新郎 - 2007-12-20 14:00:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
我最疯我最痛 - 2007-12-20 16:39:00
这是我通过SREngLOG扫描的报告.....

附件: 84199820071220162812.txt
豪斯登堡新郎 - 2007-12-20 17:04:00
用XDelBox软件(XDelBox软件下载:http://www.dodudou.com/down/)以抑制再生方式删除以下文件:
C:\WINDOWS\system32\kvdxsjma.dll
C:\WINDOWS\system32\vbhoyejpvbhn.dll
C:\WINDOWS\system32\wszjdzx.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\System32\DRIVERS\33cay.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\system32\drivers\nmpkg.sys
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\system32\drivers\zvwtc.sys
C:\WINDOWS\system32\HelpIE.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys


重起,删除完文件后用SRE修复以下:
删除注册表
<{AD561258-45F3-A451-F908-A258458226DA}>
<{809B3B49-72F3-491E-87FA-1753DA02FA06}>
<{45679330-4034-9021-7012-909856721374}>
<{8A1247C1-53DA-FF43-ABD3-345F323A48D8}>
<{C7D81718-1314-5200-2597-58790101807C}>
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}>
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}>


删除服务
[ Cryptographic Server / CryptographicServer]

删除驱动程序
[33ca / 33cay]
[RAS Asynchronous Media Driver / AsyncMac]
[nmpkg / nmpkg]
[TesSafe / TesSafe]
[zvwtc / zvwtc]

删除浏览器加载项
[HelpIE Class]
  {589A6FED-A214-4FE3-8D1E-CD07BC634D89}
[]
  {9963387B-212E-4643-B207-82DAEA0E713D}
我最疯我最痛 - 2007-12-20 23:06:00
关于这个
C:\WINDOWS\system32\kvdxsjma.dll
C:\WINDOWS\system32\vbhoyejpvbhn.dll
C:\WINDOWS\system32\wszjdzx.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\kaqhlzy.dll
C:\WINDOWS\System32\DRIVERS\33cay.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\system32\drivers\nmpkg.sys
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\system32\drivers\zvwtc.sys
C:\WINDOWS\system32\HelpIE.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
我输入说没有这些文件夹哦...不过后面的东西都是有的...不知道怎么回事???
我最疯我最痛 - 2007-12-20 23:07:00
C:\WINDOWS\system32\TesSafe.sys只有这个有的
1
查看完整版本: 为什么杀毒杀不掉啊....
© 2000 - 2026 Rising Corp. Ltd.