发现多个需解压杀毒,实在没办法了,请高手指点~~~~ bbs.ikaka.com

瑞星卡卡安全论坛

mjcfzsy - 2008-6-6 14:41:00

现在开个瑞星要卡半天,而其他的软件不会,不知道是不是病毒原因,
共有好几个:
AdWare.Win32.Stdup.w
Trojan.Win32.Undef.fdv
AdWare.Win32.Stdup.aa
AdWare.Win32.Stdup.ae
AdWare.Win32.Cinmus.cgg
RootKit.Win32.Mie.a
Trojan.DL.Win32.Mnless.zex

附件里有路径,不知道我传的对不对`````辛苦看看啦~HOHO

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log

天月来了 - 2008-6-6 14:53:00

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Windows beod RunThem / beod][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\wzjy\gjti.dll><N/A>

[Community / Community][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k Community-->%SystemRoot%\System32\kndtbs.dll><N/A>

[DCOM Service Process Manager / DCOMManager16][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev64.inf><N/A>

[Netwer15hh / hh15hh][Stopped/Auto Start]
<c:\windows\hh15\wdfmgr.exe><N/A>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[35ad026cf5a4835b / 35ad026cf5a4835b][Stopped/Manual Start]
<\??\C:\35ad026cf5a4835b.dat><N/A>

[yyoruopk / yyoruopk][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\kndtbs.sys><N/A>
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

还有将你那杀毒历史记录导出后压缩发来。

如果你知道那些病毒的详细文件名和路径，就直接说来。

mjcfzsy - 2008-6-6 15:27:00

貌似很复杂呢~,
补丁应该没问题的,我系统一直都升级的
我先把前面两步做了先~~~

mjcfzsy - 2008-6-6 15:58:00

前面的两步做好了~~,清理了下垃圾文件
附件里有最近的查杀记录~~不知道行不?~

附件: 1.rar

天月来了 - 2008-6-6 16:00:00

没用的。
我要的是可以看到详细病毒文件名和路径的那部分。

mjcfzsy - 2008-6-6 16:04:00

哦,这个应该可以的~~~
我是电脑小白啊,又要麻烦你了

附件: 2.rar

mjcfzsy - 2008-6-6 16:06:00

杀毒中!!!!!!!!

天月来了 - 2008-6-6 16:17:00

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\ad_2511.exe
C:\WINDOWS\dodolook139.exe
C:\WINDOWS\u07.exe.tmp

mjcfzsy - 2008-6-6 16:28:00

好的,我去弄一下
C:\WINDOWS\dodolook139.exe
这个没有。。。。其他两个解决掉了~

天月来了 - 2008-6-6 16:33:00

什么没有？？
费尔提示的？？？

还是你自己就那么去看了看？？？

杀毒软件全盘杀毒，还出现那东西么？？？

mjcfzsy - 2008-6-6 16:40:00

我都是用全盘杀毒的呀，还是有的~~
这个是最新的病毒记录和扫描结果~~~

附件: 3.rar

附件: SREngLOG1.log

天月来了 - 2008-6-6 16:59:00

你怎么回答我的啊？？？？？？？？？

我问你怎么删除的？？？

你到底怎么删的呢？？？

C:\WINDOWS\ad_2511.exe
C:\WINDOWS\dodolook139.exe
C:\WINDOWS\u07.exe

mjcfzsy - 2008-6-6 17:02:00

哦，是这样的,我进C盘WIND文件夹里找到了下面两个,丢回收站清掉了
C:\WINDOWS\u07.exe
C:\WINDOWS\ad_2511.exe
还有C:\WINDOWS\dodolook139.exe没找到~~
这样不对吗?
刚才杀了一下,没病毒了,呵呵~~~~谢谢啊

天月来了 - 2008-6-6 17:05:00

我发现所有求助的，在得我求助时，还是有那么一点怀疑和不信任。

我要你用费尔抑制删除，你偏搁那手工找。

算了。

没毒就好，OK了

mjcfzsy - 2008-6-6 17:08:00

:kaka12: 别这样嘛,我是很信任你滴....
而是我根本不知道费尔是什么~~~~~哈哈

mjcfzsy - 2008-6-6 17:08:00

再见啦~~~~