瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 哭啊,我的电脑要被病毒占领了高手帮帮我啊
叶落情殇 - 2008-5-2 12:41:00
我哭!!
谁可以给指导下?怎么去掉这些需要解压缩的病毒?
我的Q 616037853晕死我了


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)
aaccbbdd - 2008-5-2 12:52:00
官方解决方案

http://zhidao.ikaka.com/Aspx/Html/StaticHtml/8535.html
叶落情殇 - 2008-5-2 13:00:00
可是拿什么来解压呢?这个说明没有解决问题啊,文件都不是撒所报或自解压的格式啊
aaccbbdd - 2008-5-2 13:12:00
自解压文件就是EXE文件么
吧文件的路径导入Xdelbox,选删除并抑制再生
先这么做
叶落情殇 - 2008-5-2 13:35:00
不好意思怎么导入呢?
aaccbbdd - 2008-5-2 13:42:00
吧>>前的抄到记事本程序里
然后保存
Xdelbox

从文件导入列表
删除并抑制再生
叶落情殇 - 2008-5-2 13:58:00
C:WINDOWS\dodolook375.exe>>$TEMP\$TEMP\11.exe我把这个贴上结果没办法删除,说是不存在该文件。。。。郁闷啊
天月来了 - 2008-5-2 14:26:00
这一长串C:WINDOWS\dodolook375.exe>>$TEMP\$TEMP\11.exe

实际上只需要删除C:WINDOWS\dodolook375.exe文件。

图中所示其他的几个也这样操作。

建议这类东西的删除以这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

至于Xdelbox工具的操作,还是确定系统环境后,才能选择是否使用这工具为好。
叶落情殇 - 2008-5-2 15:32:00
我输入那个文件名结果要我输入完整的文件名和路径:default2: 没法查杀。。。。
这是6个查杀不了的 。。。。


1  文件名:pciloader.exe

C:WINDOWS\e01.exe>>$SYSDIR\inf\pciloader.exe     

病毒名  Trojan.Win32.Undef.enq

2  文件名:d03.exe
C:WINDOWS\e01.exe>>$SYSDIR\inf\d03.exe       
病毒名  AdWare.Win32.Cpush.ah

3 文件名:InsShell.exe>>7c
C:WINDOWS\ad_2515.exe>>$TEMP\InsShell.exe>>7c 

病毒名  AdWare.Win32.Stdup.w

4文件名:InsShell.exe>>7b
C:WINDOWS\ad_2515.exe>>$TEMP\InsShell.exe>>7b 
病毒名  Trojan.Win32.Undef.fdv

5 文件名:DoSSSetup.dll
C:WINDOWS\dodolook375.exe>>$TEMP\$TEMP\11.exe\\$TEMP\DoSSSetup.dll
病毒名 AdWare.Win32.Cinmus.cgg

6 文件名: acpidisk.sys
C:WINDOWS\dodolook375.exe>>$TEMP\$TEMP\11.exe\\$TEMP\acpidisk.sys
病毒名 Rootkit.Win32.Mie.a
天月来了 - 2008-5-2 15:45:00


引用:
原帖由 叶落情殇 于 2008-5-2 15:32:00 发表
我输入那个文件名结果要我输入完整的文件名和路径:default2: 没法查杀。。。。
这是6个查杀不了的 。。。。


搞什么噢?
没看我说的话么???我说的难以理解????

你说的这几个:
1  文件名:pciloader.exe
C:WINDOWS\e01.exe>>$SYSDIR\inf\pciloader.exe     

2  文件名:d03.exe
C:WINDOWS\e01.exe>>$SYSDIR\inf\d03.exe       

3 文件名:InsShell.exe>>7c
C:WINDOWS\ad_2515.exe>>$TEMP\InsShell.exe>>7c 

4文件名:InsShell.exe>>7b
C:WINDOWS\ad_2515.exe>>$TEMP\InsShell.exe>>7b 

5 文件名:DoSSSetup.dll
C:WINDOWS\dodolook375.exe>>$TEMP\$TEMP\11.exe\\$TEMP\DoSSSetup.dll

6 文件名: acpidisk.sys
C:WINDOWS\dodolook375.exe>>$TEMP\$TEMP\11.exe\\$TEMP\acpidisk.sys

实际上只需要删除这三个文件:
C:WINDOWS\e01.exe
C:WINDOWS\ad_2515.exe
C:WINDOWS\dodolook375.exe

其他的只是瑞星在检测这三文件时,虚拟运行释放出来的而已,杀毒结束后,都没了。

那提示看得懂的人几乎很少。
aaccbbdd - 2008-5-2 16:09:00
LZ不懂??

>>后是瑞星虚拟出来的,瑞星杀毒后就消失了

瑞星是虚拟脱壳杀毒:default6:
叶落情殇 - 2008-5-2 19:42:00
我是删除的这些可是显示的是
叶落情殇 - 2008-5-2 19:45:00
:default2: :default2:
aaccbbdd - 2008-5-2 19:46:00
缺了\符号了
这么写:
举例
C:\ 

英文标点
叶落情殇 - 2008-5-2 20:18:00
谢谢哦我试着删了,回头再查一遍就好了太感谢了
aaccbbdd - 2008-5-2 20:23:00
以后LZ的效率要高
回复要快,等得我都快疯了,OK??谢谢
sako - 2008-5-3 6:40:00


lz要看清高手们说的话,

操作时也要灵活些
PS下吧
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
叶落情殇 - 2008-5-10 20:45:00
1周病毒又满了
C:\system Volume Information\_restore{58284988-E212-48E2-B40C-3D66645342F0}\RP105\A0056353.exe>>....我用费尔查杀的时候提示文件不存在
叶落情殇 - 2008-5-10 20:50:00
晕死了有出来了6个解压后杀毒的。。。我要下了晕死了
1
查看完整版本: 哭啊,我的电脑要被病毒占领了高手帮帮我啊
© 2000 - 2026 Rising Corp. Ltd.