瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】我又来麻烦版主了。。优盘带毒。(已解决)
藍藍ふ自由 - 2008-4-20 22:35:00

前天从同学优盘那里拷资料
不幸中毒了。。

米有搞定这个毒。于是我重装了。。。

今天防火墙提示Run a dll as app试图访问网络,我选择了拒绝
随后就一直有防火墙提示有某程序试图连接网络,估计就是上面那个东西
路径c:\windows\system32\rundll32.exe c:\progra~1\3721\helper.dll,rundll32
程序名称helper.dll,rundll32

然后我用最新版瑞星查出这个毒
RootKit.Win32.Nops.a
提示删除成功

之后关机出现了蓝屏现象...

我很无助

附扫描的日志。

麻烦好心人和版主大人帮帮我。。。

重装是辛苦的。。。啊哇哇
希望明天上课回来了就又答案了。。。

我按要求发帖了喔
要回喔

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)


附件: 5483092008420222331.txt
秋叶濛濛 - 2008-4-20 22:53:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

c:\windows\\systemroot\system32\drivers\kajclbr.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[kajclbr / kajclbr]    <\SystemRoot\\SystemRoot\System32\drivers\kajclbr.sys>


秋叶濛濛 - 2008-4-20 22:53:00
提示的是3721的东西 可以考虑清理
藍藍ふ自由 - 2008-4-20 23:04:00
但是系统没有装3721哇哇
怎么清理哇哇

难道就把文件删除了啊啊?

谢谢好心人儿啊
藍藍ふ自由 - 2008-4-20 23:09:00
大爷。。
你给的论坛现在不能注册

我能用那个powerrmv清除么?
这个是不是只能清除木马?

那你那个是清除什么的??

= =我我麻烦你了啊

我只是想顺便掌握一点常识。。
THX
日不懂啊 - 2008-4-21 10:35:00
那个XDELBOX我从附件给你吧


附件: 8523742008421102245.rar
藍藍ふ自由 - 2008-4-21 11:54:00
谢谢上面的好心人儿哇

可是我用这个东西删除按照秋叶的方法删除文件就又错误提示说
系统找不到指定的路径

我怎么办呢??

另外
我的鼠标总是时不时自动出现后台运行的状态



我痛苦哇

版主救救我哇
日不懂啊 - 2008-4-21 11:55:00
又错误提示说
系统找不到指定的路径


把报错的提示信息发上来
藍藍ふ自由 - 2008-4-21 11:58:00
引用:
【日不懂啊的贴子】又错误提示说
系统找不到指定的路径


把报错的提示信息发上来
………………



请看


附件: 5483092008421114629.jpg
藍藍ふ自由 - 2008-4-21 13:20:00
版主休息好了就帮帮我吧吧

给个同情的目光我。。。
千寻旅 - 2008-4-21 14:02:00
你电脑上有WINRAR吧,如果有,先用他去找一下,看看是否可以找到这个文件。
天月来了 - 2008-4-21 15:15:00
C:\PROGRA~1\YiSou
这里是什么东西???你则就喜欢这类东西的呢?卸载它吧。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\PROGRA~1\3721\autolive.dll
C:\PROGRA~1\3721\helper.dll

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  []

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[kajclbr / kajclbr][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kajclbr.sys><N/A>

————————————————————————————————————
再重启电脑,反复检查,操作删除,

————————————————————————————————————
再重启电脑,

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
藍藍ふ自由 - 2008-4-21 23:43:00


小天月月
你一来我的问题就解决了

好好感谢你哇哇

等我过生日那天请你吃蛋糕哇

不过那天你们论坛好像要维护哇

那就推迟几天哦哦哦

附件: 5483092008421233106.gif
日不懂啊 - 2008-4-22 9:59:00
小天月月......

我汗了
李峥 - 2008-4-22 10:04:00
HOHO,小日MM~!
日不懂啊 - 2008-4-22 10:47:00
引用:
【李峥的贴子】HOHO,小日MM~!
………………

你去死
天月来了 - 2008-4-22 11:31:00
锁了
1
查看完整版本: 【求助】我又来麻烦版主了。。优盘带毒。(已解决)
© 2000 - 2026 Rising Corp. Ltd.