瑞星卡卡安全论坛

RootKit.Win32.CallGate.gep
Trojan.PSW.Win32.Agent.vsn
这两个病毒每次杀了后,重新启动后又会有,两个病毒好象有联系.
Trojan.PSW.Win32.Agent.vsn这个病毒是一开机就被监控杀了,并且还让你发送错误报告,它在C:\WINDOWS\system32\WINGIN.EXE.
RootKit.Win32.CallGate.gep这个病毒在C:\WINDOWS\system32\drivers,染毒文件是usbKeyInit.sys

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

删除那两个文件(用xdelbox)

先下载下面的,重启查杀

瑞星机器狗专杀：http://download.rising.com.cn/zsgj/RavEdog.exe

江民机器狗免疫程序下载：http://www.jiangmin.com/download/machinedogpatch.exe

360机器狗专杀：http://360.qihoo.com/4002404/2595242.html

金山机器狗专杀：http://bbs.duba.net/attachment.php?aid=16100608

超级巡警机器狗专杀：http://download.pchome.net/utility/antivirus/trojan/detail-81071.html

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………

附件: 1018361200831193214.txt

好了,接下来呢,该怎么做啊

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Wingin><C:\WINDOWS\system32\Wingin.exe>  [Microsoft Corporation]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\system32\new.sys><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
————————————————————————————————————
再重启电脑，确认上面操作是否成功。

升级杀毒软件至最新版本，全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

再将你那杀毒日志导出压缩后发来，我要看看那两病毒的准确文件名和路径

你说的那些文件名和路径准确吗？？？

如果准确，就这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件：
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\system32\WINGIN.EXE
C:\WINDOWS\system32\drivers\usbKeyInit.sys

哦,原来还没好啊,我还以为好了删了那几个服务就好了呢.路径绝对准确,是不去下载费尔木马强力清除助手就好了

都说的什么噢

看晕了也不知道你想说什么

照我的那个先弄弄吧。

找不到啊C:\WINDOWS\system32\WINGIN.EXE
C:\WINDOWS\system32\drivers\usbKeyInit.sys
怎么办啊

既然找不到，就不弄了，其他做了后，重启电脑再杀还出来吗？？？

我试试,不过之前是的,还有出来

还是老样子啊,我重新启动后,电脑的瑞星监控就把Trojan.PSW.Win32.Agent.vsn查出来杀了,再用杀毒可以把RootKit.Win32.CallGate.gep杀了,但是再启动还是有一样的现象,我觉得杀毒之后再用费尔木马强力清除助手就找不到这两个病毒了
不知道我表达的你能听懂吗,不好意思啊

还在吗,再怎么办啊

人呢,还在吗,真让人着急啊

再扫新日志来看看

引用:

【天月来了的贴子】再扫新日志来看看 ………………

附件: 1018361200831214933.txt

用解压工具WinRAR依路径打开找下面这文件到底还在不在：

C:\WINDOWS\system32\Wingin.exe

还有你的杀毒日志必须导出发来

全盘杀毒吗

C:\WINDOWS\system32\Wingin.exe
这个不在 了

就已经有的，不要再折腾全盘杀了

引用:

【天月来了的贴子】就已经有的，不要再折腾全盘杀了 ………………

附件: 1018361200831221410.txt

是这个吗

你在杀毒记录那里导出杀毒日志。然后压缩一下发来。

以附件形式发来。

引用:

【天月来了的贴子】你在杀毒记录那里导出杀毒日志。然后压缩一下发来。 以附件形式发来。 ………………

附件: 1018361200831222725.rar

那你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\SYSTEM32\WINGIN.EXE
C:\WINDOWS\system32\knlExt.dll
C:\WINDOWS\SYSTEM32\DRIVERS\USBKEYINIT.SYS

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目
注册表
    <Wingin><C:\WINDOWS\system32\Wingin.exe>  [N/A]
——————————————————————————————————————————
再重启电脑，看看怎样。

操作过程中你只管使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

不要再好奇文件是否存在

哎,等等,我刚才用瑞星把系统漏洞给修复了下,重新启动没出现暂时病毒了,不知道呆会还有不,我现在还要按你那样做吗

做一遍吧

注册表里还留着Wingin.exe的启动项呢。

还在吗,我应该继续按你那样做吗,我不知道现在病毒是不还会再生