瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 病毒文件18dz7vzk.dll,杀不掉
风潇潇雨飘飘 - 2008-3-26 1:05:00
瑞星查出是Trojan.Win32.Undef.ecy,但清除不掉,查进程没有这个文件,使用强行删除软件,也删除不掉,请问题如何清除?
这个病毒文件路径C:\WINDOWS\system32\18dz7vzk.dll,和它相配合的还有一个病毒文件是C:\WINDOWS\system32\drivers\1ut1.sys

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
风潇潇雨飘飘 - 2008-3-26 1:06:00
发错了,请版主给移动一下,谢谢。
风潇潇雨飘飘 - 2008-3-26 18:38:00
没有人中这个毒 吗?
天月来了 - 2008-3-26 18:47:00
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
风潇潇雨飘飘 - 2008-3-27 1:10:00
引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………



附件: 756267200832705812.txt
天月来了 - 2008-3-27 9:05:00
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[ms_2fax / ms_2fax][Stopped/Auto Start]
  <C:\WINDOWS\system32\46371.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[1ut / 1ut1][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\1ut1.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Invoke Class]
  {FFB3D068-F8DA-4370-A71E-83B1C959CDD6} <C:\WINDOWS\system32\2461.dll, N/A>
[Invoke Class]
  {FFB3D068-F8DA-4370-A71E-83B1C959CDD6} <C:\WINDOWS\system32\2461.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
风潇潇雨飘飘 - 2008-3-27 15:31:00
谢谢你,版主。
风潇潇雨飘飘 - 2008-3-27 22:12:00
驱动程序
[1ut / 1ut1][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\1ut1.sys><N/A>
这一项删除不了,而且那两个病毒文件也删除不了,系统启动时报C:\WINDOWS\system32\18dz7vzk.dll加载错误,但启动项根本找不到C:\WINDOWS\system32\18dz7vzk.dll,不知在哪里应用。
火影忍者 - 2008-3-27 22:13:00
请再扫个最新的日志上来
风潇潇雨飘飘 - 2008-3-27 22:34:00
引用:
【火影忍者的贴子】请再扫个最新的日志上来
………………

两个病毒文件用瑞星杀过后,显示删除成功,但两个文件仍然存在,无法手动删除,用强行删除软件,提示文件不存在,但机子生启后,这两个病毒文件又重新复活,瑞星提示发现病毒,还是这两个文件。

附件: 7562672008327222206.txt
火影忍者 - 2008-3-27 23:05:00
日志中没有看到这项

再出来就将这个驱动项禁用
风潇潇雨飘飘 - 2008-3-28 0:28:00
谢谢你,我在瑞星主程序里禁用了,但不管用。得重做机子了
天月来了 - 2008-3-28 8:02:00
这里官网下载冰刃,在“文件”中找下面文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除:
C:\WINDOWS\system32\DRIVERS\1ut1.sys><N/A>

风潇潇雨飘飘 - 2008-3-28 9:02:00
版主多谢!我用你说的arswp把病毒文件给做了,真是奇怪,用瑞星杀过后做不了它们,让它们呈病毒状态才可以强制删除,晕啊!
1
查看完整版本: 病毒文件18dz7vzk.dll,杀不掉
© 2000 - 2026 Rising Corp. Ltd.