Trojan.DL.Win32.Undef.az如何清除？ bbs.ikaka.com

大大的雨滴 - 2008-2-19 14:37:00

瑞星可以查出～但杀不掉～请问有什么好办法？多谢高手指点～

lqqk7 - 2008-2-19 14:52:00

说说路径

大大的雨滴 - 2008-2-19 15:05:00

文件路径是C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled\a.exe>>upack0.39

天月来了 - 2008-2-19 15:11:00

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled\a.exe

大大的雨滴 - 2008-2-19 15:39:00

谢谢高手～用你推荐的费尔木马强力清除助手确实显示清除成功～可是文件仍存在，并变为a.exe.0DEL.VIR～且用瑞星仍能查出 Trojan.DL.Win32.Undef.az病毒～请问为什么？如何处理？

天月来了 - 2008-2-19 15:44:00

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

大大的雨滴 - 2008-2-19 16:00:00

引用:

【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件: 10154632008219154912.txt

lqqk7 - 2008-2-19 16:03:00

lz的日志不完整，重新扫描一个重新上传

大大的雨滴 - 2008-2-19 16:06:00

引用:

【lqqk7的贴子】lz的日志不完整，重新扫描一个重新上传
………………

附件: 10154632008219155455.txt

lexz198710 - 2008-2-19 16:35:00

和你一样的问题C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled\a.exe>>upack0.39

帮顶怎么也删不掉说是重启后删除没用还有一个是

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled\microsofts.pif>>upack0.39
两个病毒同样问题不知道怎么弄

lexz198710 - 2008-2-19 16:43:00

引用:

【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件: 10149012008219163132.rar

天月来了 - 2008-2-19 17:21:00

引用:

【大大的雨滴的贴子】
………………

就看出这些，其他的看不出什么了

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[avurzzt / avurzzt][Running/Boot Start]
<\SystemRoot\system32\drivers\avurzzt.sys><>

[sys_flt / sys_flt][Stopped/Manual Start]
<\??\C:\DOCUME~1\w\LOCALS~1\Temp\~81.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\ssup.dll, TENCENT>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

天月来了 - 2008-2-19 17:30:00

引用:

【lexz198710的贴子】

………………

你的日志，也只看到这些：

————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，复制到C:\WINDOWS\system32文件夹里替换。
或者在附件里下载，那是我这XP系统里的userinit.exe文件。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[Asushwio / Asushwio][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\Asushwio.sys><N/A>

[iCafe Update / iCafe Update][Running/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcisvc.sys><N/A>

[mv614x / mv614x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

附件: 8390772008219171907.rar

大大的雨滴 - 2008-2-19 18:04:00

谢谢高手～不过按照您的方法试了～还是不行～病毒仍然顽强存在～呵呵～

天月来了 - 2008-2-19 18:09:00

引用:

【大大的雨滴的贴子】谢谢高手～不过按照您的方法试了～还是不行～病毒仍然顽强存在～呵呵～
………………

你抓个图来看看

你日志中实在看不出别的了，再扫个处理过的系统最新日志看看吧。

这个a.exe一直是我总弄不懂的一个东西。

汗汗的。

大大的雨滴 - 2008-2-19 18:43:00

引用:

【天月来了的贴子】…………

附件: 10154632008219183152.txt

大大的雨滴 - 2008-2-19 18:49:00

贴图～现在每次开机这个会自动跳出来～怎么回事？

附件: 10154632008219183747.bmp

大大的雨滴 - 2008-2-19 18:56:00

再贴～

附件: 10154632008219184504.bmp

天月来了 - 2008-2-19 19:48:00

自己去手工删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled文件夹

同时用瑞星主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹里创建任何东西

大大的雨滴 - 2008-2-19 20:03:00

引用:

【天月来了的贴子】自己去手工删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled文件夹

同时用瑞星主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹里创建任何东西
………………

删RsAutorunsDisabled文件夹的时候会跳出以下画面～删不掉～
另外～问个很笨的问题～怎么用瑞星主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹里创建任何东西？～
谢谢天月高手了～

附件: 10154632008219195154.bmp

天月来了 - 2008-2-19 20:21:00

愿意的话，就去这贴耐心细琢磨琢磨。

http://forum.ikaka.com/topic.asp?TOPICCLOSE=1&board=210&artid=8370526

至于删除，可以这样：

这里官网下载冰刃,在“文件”里找那文件夹删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

大大的雨滴 - 2008-2-19 21:05:00

谢谢高手～冰刃确实可以删除这个文件～
但是奇怪的是依然是：我一打开某大学的网页～瑞星就又提示那个病毒～然后网页打不开～像死机～好半天才恢复过来～只要不开这个网页其它网页都可以正常打开～（猜测跟病毒侵入时正在看这个网页有关）～
之后回去找那个提示的文件，又不存在～
应该怎么办呢？

天月来了 - 2008-2-19 21:18:00

为什么一定要去中毒的网页呢？？？？

系统所有补丁打全没？？？？？？？？

大大的雨滴 - 2008-2-19 21:35:00

详述下中毒经过：开机的时候（什么网页还没开的时候）瑞星防火墙检测到一个东东～我没来的及拒绝就自动允许了～看到有提示木马，还有a.exe什么的～后来上某大学网站的时候瑞星提示杀这个毒～但杀不掉～当时打开的所有网页白屏～（猜测并不是这个网站带毒）～搞不明白～

天月来了 - 2008-2-19 21:55:00

瑞星防火墙的访问规则我怎么才能彻底看看呢？？？？

想看看同意了什么东西访问网络。

大大的雨滴 - 2008-2-19 22:03:00

着实不好意思～瑞星访问规则里的那个东东给我一着急删掉了～
很谢谢您了～麻烦您这么久～:)

大大的雨滴 - 2008-2-19 22:52:00

那网站确实有问题～谢谢天月高手的耐心指导～：）

1

查看完整版本: Trojan.DL.Win32.Undef.az如何清除？

瑞星卡卡安全论坛