怎么杀都杀不死的 adware.win32.cpush.和aebackdoor.win32.agent.ztn bbs.ikaka.com

无言wy - 2008-6-18 14:33:00

病毒名adware.win32.cpush.ae，

路径C:\WINDOWS\system32\ad7318.exe>>$COMMONFILES\CPUSH

文件cpush.tmp

病毒名backdoor.win32.agent.ztn。

路径C:\WINDOWS\system32

文件dnssvr.dll

用过瑞星，卡卡，360杀掉后开机又会出来，也试过把ad7318.exe直接删除，再建一个ad7318.exe文件，还是没有用！望指点！！谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)

附件: SREngLOG.log

附件: 病毒.rar

lqqk7 - 2008-6-18 15:16:00

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
c:\windows\system32\com\1.0.1\wndhook.dll
c:\windows\system32\htmlpeek.dll
c:\windows\system32\hookjmp.dll
C:\WINDOWS\system32\ad7318.exe
C:\WINDOWS\system32\dnssvr.dll
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

小九的寒 - 2008-6-18 15:27:00

按楼上的操作方法。

无言wy - 2008-6-18 15:33:00

好我马上下载！谢谢lqqk7 ！！

无言wy - 2008-6-18 16:35:00

引用:

原帖由 lqqk7 于 2008-6-18 15:16:00 发表
先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载：[url=http://www.lx2lqq.com.cn/attachment.php?fid=34]http://www.lx2lqq.c

:default16: :default16: 重启后还有！！！

附件: 病毒2.rar

附件: 病毒3.rar

附件: 病毒4.rar

无言wy - 2008-6-19 0:20:00

怎么没有高手援助了？

豪斯登堡新郎 - 2008-6-19 1:46:00

费尔删除文件时请勾选“清除，并抑制文件再生”

无言wy - 2008-6-20 15:10:00

引用:

原帖由 豪斯登堡新郎 于 2008-6-19 1:46:00 发表
费尔删除文件时请勾选“清除，并抑制文件再生”

我删除文件时勾选了“清除，并抑制文件再生”的，但重启病毒又会出现！它太顽固了！！

天月来了 - 2008-6-20 15:26:00

你再扫个最新的SRENG日志来。

以及你现在就全盘扫描的杀毒历史记录

不要折腾以前的，那些都没用

无言wy - 2008-6-20 16:14:00

引用:

原帖由 天月来了 于 2008-6-20 15:26:00 发表
你再扫个最新的SRENG日志来。

以及你现在就全盘扫描的杀毒历史记录

不要折腾以前的，那些都没用

好的！谢谢小月

附件: 瑞星1.txt

附件: SREngLOG.log

天月来了 - 2008-6-20 16:36:00

下面提到的所有删除，我都不认识，你得自己认真判断了

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\System32\dnssvr.dll
C:\WINDOWS\system32\hhcmd.exe
C:\WINDOWS\system32\Com\1.0.1\WndHook.dll
C:\WINDOWS\system32\HtmlPeek.dll

不论删除结果如何继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[DNS Service / DNSService][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k NetSvr-->C:\WINDOWS\System32\dnssvr.dll><N/A>

[Intel Chip Group / IntelChip][Others/Auto Start]
<C:\WINDOWS\system32\hhcmd.exe><>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

无言wy - 2008-6-23 22:57:00

谢谢天月我照你的办法已经搞定了！谢谢了哈！:default5:

瑞星卡卡安全论坛