不知道怎么中了Backdoor.Win32.RWX.sx病毒杀不掉 bbs.ikaka.com

冉慧慧 - 2008-7-29 13:10:00

求高手帮忙怎么样能彻底杀掉

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

秦人J - 2008-7-29 13:12:00

请你用sreng扫描，把日志放上来

rainyblue - 2008-7-29 13:15:00

请楼主使用sreng扫描系统，日志以附件形式上传，以便我们进一步帮你分析问题，谢谢!
下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
（1）、下载后解压缩，运行“srengldr.exe”；
（2）、如果无法打开请尝试运行“安全启动.bat”；
（3）、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
（4）、选择保存路径，文件名保持默认，直接点击【保存】；
（5）、将日志文件srenglog.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。

冉慧慧 - 2008-7-29 13:42:00

病毒Backdoor.Win32.RWX.sx。感染途径F:\System Volume Information\_restore{7A5833EB-197A-49AF-B274-85CEB3671A80}\RP119\A0005355.exe>>cxbxxb.exe

附件: SREngLOG.log

rainyblue - 2008-7-29 13:52:00

使用Xdelbox删除以下文件，该软件的下载和使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx
C:\windows\system32\drivers\BDGuard.SYS
D:\CALLKEY.sys

冉慧慧 - 2008-7-29 14:09:00

我没有D盘的啊

aaccbbdd - 2008-7-29 14:19:00

关闭系统还原

julia_ding - 2008-7-29 15:38:00

是种 WINDOWS下的PE病毒。下个pe病毒专杀试试

天云一剑 - 2008-7-29 15:42:00