waterzuo - 2007-12-26 13:56:00
不知道什么时候染上了个叫“Trojan.Win32.Undef.aju”的病毒,每次开机进入XP系统时瑞星都会自动删除病毒文件lwq42.dll,如下图,进入系统后就会跳出“加载lwq42.dll时出错拒绝访问”的提示,而且进入系统的时间也变得很慢。我查找注册表也未发现有lwq42.dll的踪迹,这个病毒怎样才能彻底清除?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)附件:
63989620071226134606.jpg
waterzuo - 2007-12-26 14:00:00
每次启动时瑞星都会杀这个毒1次,如下图。
附件:
63989620071226134841.jpg
shjarthur - 2007-12-26 14:02:00
SREng的日志呢?
下载地址:
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
---------------------------------------------------------------------
==================================
服务
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\log.dll><N/A>
==================================
驱动程序
[2i7a17hu / 2i7a17hu][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\2i7a17hu.sys><N/A>
[8vghd / 8vghdd][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\8vghdd.sys><N/A>
==================================
浏览器加载项
[]
{16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\mkjbvgurxg.dll, >
你的帖子我不再顶了,处理报告放在这个帖子里。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加以下项目:
C:\WINDOWS\system32\log.dll
C:\WINDOWS\system32\drivers\2i7a17hu.sys
C:\WINDOWS\System32\DRIVERS\8vghdd.sys
C:\WINDOWS\system32\mkjbvgurxg.dll
右键XDELBOX点“立即重启删除”
XDELBOX会自动重启删除以上问题文件
再次重启时按F8进入安全模式,用SREng删除以上问题服务、驱动、浏览器加载项
waterzuo - 2007-12-26 14:15:00
| 引用: |
【shjarthur的贴子】SREng的日志呢?
下载地址:
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
……………… |
麻烦看一下问题在什么地方,谢谢!
附件:
63989620071226140400.txt
waterzuo - 2007-12-26 15:59:00
我已把文件传上来了,帮助看一下。
像风又像雾 - 2007-12-26 16:44:00
放弃瑞星吧。
© 2000 - 2026 Rising Corp. Ltd.