瑞星卡卡安全论坛
yilete - 2008-10-10 14:54:00
高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙
病毒名:Trojan.DL.Aqent.ndb
Trojan.DL.Aqent.ndb
路径:C\wINDOWS\SYStem32\drvers\nptky.sys
C\WINDOWS\SYStem32\xxcqr.dII
文件名:nptky.sys
xxcqr.dII
下面是扫描结果
附件:
SREngLOG.log
yilete - 2008-10-11 8:58:00
我给瑞星发了,没信.
每次开机都出来一个框框,里面写的是:C\WINDOWS\SYStem32\xxcqr.dII拒绝加载, 每次摁确认才能开机。
然后瑞星就查出一个病毒。 每次都一样,希望高手再给查看一下。
下面是最新扫描结果
附件:
SREngLOG.log
天月来了 - 2008-10-11 9:03:00
这些去下载冰刃,干掉对应文件
==================================
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[dpipee8 / dpipee82][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dpipee82.sys><N/A>
[GrandTechICNameNT / GT680x][Stopped/Manual Start]
<System32\Drivers\gt680x.sys><>
[gUSBSTOi / gUSBSTOi][Stopped/Manual Start]
<\??\C:\DOCUME~1\zxl\LOCALS~1\Temp\gUSBSTOi.sys><N/A>
[ibdfnv6 / ibdfnv61][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ibdfnv61.sys><N/A>
[ioaciy8 / ioaciy86][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ioaciy86.sys><N/A>
[mzmeuw1 / mzmeuw18][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\mzmeuw18.sys><N/A>
[nptk / nptky][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\nptky.sys><N/A>
[oiidpy5 / oiidpy54][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\oiidpy54.sys><N/A>
[Star Force copy protection driver v4 / prodrv04][Stopped/System Start]
<\SystemRoot\System32\drivers\prodrv04.sys><N/A>
[qskhfb6 / qskhfb65][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\qskhfb65.sys><N/A>
[swfypg3 / swfypg35][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\swfypg35.sys><N/A>
[tqtvew8 / tqtvew85][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\tqtvew85.sys><N/A>
[wlbl#01 / wlbl#01][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ttyufzplusdtwlbl.sys><N/A>
超级游戏迷 - 2008-10-11 9:07:00
补充:
删除以下注册表值项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<oiidpy54>
sihaiweijia - 2008-10-11 9:31:00
你试过在注册表里查找C\WINDOWS\SYStem32\xxcqr.dII,
天月来了 - 2008-10-11 9:40:00
原帖由 sihaiweijia 于 2008-10-11 9:31:00 发表
你试过在注册表里查找C\WINDOWS\SYStem32\xxcqr.dII,
受不了你了
你说的是过去2000年时代的老一套了
他这明显是因为驱动还在。开机的时候那驱动加载那.dll文件时,加载不到文件而提示的。
sihaiweijia - 2008-10-11 10:37:00
受教了,我这样想是我觉得它这个文件的路径好像是不对呀,请指教
天月来了 - 2008-10-11 10:44:00
文件的路径只是大小写字母的区别而已,很正常
没什么可怀疑的
yilete - 2008-10-11 14:50:00
本人对电脑不是太明白,冰刃下了,怎么用啊,没有驱动程序字样啊,怎么删除对应文件,麻烦老大给讲讲
天月来了 - 2008-10-11 15:01:00
在冰刃的“文件”中找这些文件“强制删除”:
C:\DOCUME~1\zxl\LOCALS~1\Temp\gUSBSTOi.sys
C:\WINDOWS\system32\ttyufzplusdtwlbl.sys
C:\WINDOWS\System32\Drivers\bootdrv.sys
C:\WINDOWS\System32\DRIVERS\dpipee82.sys
C:\WINDOWS\System32\DRIVERS\ibdfnv61.sys
C:\WINDOWS\System32\DRIVERS\ioaciy86.sys
C:\WINDOWS\System32\DRIVERS\mzmeuw18.sys
C:\WINDOWS\System32\DRIVERS\nptky.sys
C:\WINDOWS\System32\DRIVERS\oiidpy54.sys
C:\WINDOWS\System32\drivers\prodrv04.sys
C:\WINDOWS\System32\DRIVERS\qskhfb65.sys
C:\WINDOWS\System32\DRIVERS\swfypg35.sys
C:\WINDOWS\System32\DRIVERS\tqtvew85.sys
C:\WINDOWS\System32\Drivers\gt680x.sys
文件找不到的就不管了。将能找到的删除,重启电脑再看如何
天月来了 - 2008-10-11 15:03:00
注意不能操作错,错了就完蛋了噢
yilete - 2008-10-11 19:32:00
非常感谢两位大师的指点,删除了4个文件,重起两次,一切恢复正常,但是查毒还显示有一个病毒
就是 C\WINDOWS\SYStem32\xxcqr.dII 我直接删除 xxcqr.dII这个文件,但是删不了,说写保护了,
这个文件不能删吗。 不过总算一切恢复正常,在这里再次谢谢了!
海上涛头雪 - 2008-10-11 19:50:00
dii还是dll开始运行cmd,cd C:\WINDOWS\SYStem32
dir/x查看xxcqr.dII文件的名字
海上涛头雪 - 2008-10-11 20:00:00
xxcqr.dII 是xxcqr.dll还是别的
开始 运行cmd
cd c:\windows\system32
dir/x
看看xxcqr.dII中间的是什么
用del 中间字符删除看看能不能删除
yilete - 2008-10-11 20:25:00
看不明白楼上说的
海上涛头雪 - 2008-10-11 20:55:00
del SRENGLDR.EXE=del SREngLdr.EXE
当后面的名字奇怪时,就输入框列的字符就行了
yilete - 2008-10-12 10:51:00
怎么操作,
怎么输入,
本人菜鸟,
弄不明白,
希望大师,
详细讲解,
操作规程。
天月来了 - 2008-10-12 11:07:00
冰刃删不了这个C\WINDOWS\SYStem32\xxcqr.dII吗??
删不了就改名试试
yilete - 2008-10-12 15:56:00
今天我起机要删除C\WINDOWS\SYStem32\xxcqr.dII,文件,上去找发现它自己消逝了,
现在一切正常,彻底解决了, :default69: 在这里再次感谢诸位大师啦
山峰_ - 2008-10-12 17:24:00
该用户帖子内容已被屏蔽
1
© 2000 - 2026 Rising Corp. Ltd.
