实在受不了了，请帮帮我吧，杀死这个顽固的病毒，呜呜呜 bbs.ikaka.com

正义战胜邪恶 - 2008-6-13 16:28:00

Trojan.DL.Agent.vp这个病毒怎么处理，好像有很多网友都发帖子询问了，我差不多都看了，还是搞不定啊。也不懂得这个病毒是干什么的，有多恐怖，请各位帮帮忙啦。病毒的路径实在太

太长了，我做了截图，传上来了，请看啊。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

秋叶濛濛 - 2008-6-13 16:29:00

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng，解压缩运行

1.先把不相关的软件关闭（比如QQ 浏览器播放软件之类...）
2.智能扫描(记得勾上数字签名选项）=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://download.kztechs.com/files/sreng2.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行

天月来了 - 2008-6-13 16:34:00

关闭系统还原。

正义战胜邪恶 - 2008-6-13 16:43:00

为什么要关闭系统还原啊

正义战胜邪恶 - 2008-6-13 16:44:00

那个清理助手不好用啊，连病毒所在的文件碰都没有碰

正义战胜邪恶 - 2008-6-13 16:49:00

2008-06-13,16:48:07

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描

对不起，犯错误了，没有改SREng.exe的名字

正义战胜邪恶 - 2008-6-13 16:55:00

改成abc.exe文件又运行了一遍，还是这样的结果
2008-06-13,16:53:40

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描

天月来了 - 2008-6-13 16:59:00

因为你那象是都在系统还原的备份文件夹里呀

你可以再细看看左边顶头的路径。

应该是在系统还原的备份文件夹里吧

天月来了 - 2008-6-13 17:00:00

日志得保存为文件呢
SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

正义战胜邪恶 - 2008-6-13 17:01:00

晕晕，唉:default3: 好痛苦哦，该怎么办呢

天月来了 - 2008-6-13 17:08:00

耐心看中文每句的意思

首先关闭系统还原，然后全盘杀毒，没毒就不弄日志了。
还有毒，就将杀毒历史记录导出后，压缩发来。

至于日志，这样做：

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

（同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

正义战胜邪恶 - 2008-6-13 17:18:00

如何关闭系统还原，这样做有没有危险啊

天月来了 - 2008-6-13 17:23:00

如果你很需要系统还原，那就没法了

关闭后，你就没有以前的任何备份的还原点了。

你自己选择吧

别的没办法

天月来了 - 2008-6-13 17:25:00

还有关闭前，真的很想看看你那杀毒的历史记录

去导出来，压缩后发来吧

唉.......................

正义战胜邪恶 - 2008-6-13 20:27:00

引用:

原帖由 天月来了 于 2008-6-13 17:25:00 发表
还有关闭前，真的很想看看你那杀毒的历史记录

去导出来，压缩后发来吧

唉.......................

瀑布汗，不会导啊……

我是用瑞星2008下载版杀出来的，在历史记录里面看到的结果，唉……………………真是不好意思，太麻烦您了

瑞星卡卡安全论坛