瑞星卡卡安全论坛

昨天杀毒的时候瑞星杀出来两个毒
Trojan.DL.Agent.iwv    需要解压缩后杀毒    2008-1-18 17:40    定时查杀    C:\Program Files\TechSmith\SnagIt 8\hanzify_cns.exe>>$PLUGINSDIR    wmpns.dll>>6c    本机
Trojan.Proxy.Agent.tkj    需要解压缩后杀毒    2008-1-18 18:23    定时查杀    D:\压缩软件    360safe setup.exe>>$R0>>67    本机

于是我手动的杀了一个的，结果今天杀的时候再度发现这两个。。。
Trojan.DL.Agent.iwv    需要解压缩后杀毒    2008-1-19 15:14    快捷方式查杀    C:\System Volume Information\_restore{2F79DF8A-9AE2-4957-B3E3-4490EB25DD6D}\RP232\A0040738.exe>>$PLUGINSDIR    wmpns.dll>>6c    本机
Trojan.Proxy.Agent.tkj    需要解压缩后杀毒    2008-1-19 15:39    快捷方式查杀    D:\压缩软件    360safe setup.exe>>$R0>>67    本机

请高手帮忙看下吧，附日志了，谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; Maxthon; .NET CLR 2.0.50727)


附件: 7811382008119170337.txt

请高手帮忙看下吧。。。

关闭系统还原再重启电脑杀毒试试。

这两个看看去
==================================
服务
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
==================================
驱动程序
[rdkasd / rdkasd][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\rdkasd.sys><N/A>

是删除还是？直接去这个路径看吗？

不是，这两个不确定，如果不是你安装的某些DD带的，就可以删除[偶可不负责任哦]自己看看吧

其实让我莫名的是为什么360SAFE SETUP.EXE竟然有毒。。。。
这个。。。。不删的话要怎么办？养着他么。。。。

病毒好像在系统还原点呢？？系统还原点关闭 并清理(除）

可以删了后，要用，就再去360那下载新的嘛。

我现在关了系统还原在杀毒～
等有问题了在即使更新上来好了～
先谢谢大家了～

查完了～只剩下360那个毒了～于是我把360给删了～
那现在还要把系统还原打开么？

第一个可以关闭系统还原解决！第二个直接删除文件！

引用:

【十三夭夭的贴子】查完了～只剩下360那个毒了～于是我把360给删了～ 那现在还要把系统还原打开么？ ………………

至少你现在知道系统还原有时也会连病毒也备份了吧。

所以开不开启，那看你自己选择啦。

随便的。

引用:

【天月来了的贴子】 至少你现在知道系统还原有时也会连病毒也备份了吧。 所以开不开启，那看你自己选择啦。 随便的。 ………………

额。。。。我是菜鸟来的。。。一般装好系统啥样的就不动的。。。
我从来不备份的（大部分是因为备不来。。。）
于是。。。那就关着把～如果没实质性的伤害的话～