瑞星卡卡安全论坛

帮忙 告诉这个病毒怎么杀  我都被折磨2个多月了  几台服务器都崩溃了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1)

在线等 最好能给个实在的根除病毒的办法 !!!
现在2台服务器等着啊

高手都哪去了?

详细病毒文件名和路径

手动杀毒 路径              文件名
  c:\windows\system32            run.vbs
这是第1个杀到的病毒

最好也扫个Sreng日志吧

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

这是后来瑞星监控的
trojan.dl.script.vbs.agent.xiy  直接跳过网页中的脚本  2008-10-12 17:46:05  网也监控 cscript run.vbs

等我去扫描 就来

我上传不了附件 能不能加我QQ 78288942

网页里的，监控到了，不运行即可

RUN.VBS压缩为RAR上传
能加密码就加

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

真点上传不了 ..里面啥都点不动  加下我QQ我用QQ发你啊

哎  这病毒折磨的人睡觉都睡不好 一天没吃了

高手加下我QQ帮忙下78288942现在电脑估计又快挂了
处理结果    发现日期    查杀方式    访问染毒文件的进程    文件   
直接跳过网页中的脚本    2008-10-12 17:46:05    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\16609910080.tmp   
直接跳过网页中的脚本    2008-10-12 18:03:03    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\40809910080.tmp   
直接跳过网页中的脚本    2008-10-12 18:13:25    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\6689910080.tmp   
直接跳过网页中的脚本    2008-10-12 18:37:34    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\15889910080.tmp

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491
用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

郁闷 不支持 2003的操作系统

上传下我19:39瑞星监控和sreng  我是用的2003的操作系统  大家想想办法啊帮我

附件: 19点35.txt

附件: SREngLOG19点41分.log

我上传了  在18楼 帮我看下啊

申明：03服务器系统不是经常接触，所以不敢说以下操作百分百正确，楼主请斟酌后再判断是否信任并进行操作，若操作后造成服务器出现一些问题，本人不负责！

1.找到c:\windows\system32\ctfmon.exe右键重命名为1.exe，拷贝一份正常的ctfmon.exe粘贴到c:\windows\system32\文件夹内；

2.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7最新版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wins\3635\svchost.exe
c:\windows\tcpsrv1.exe
c:\windows\system32\rfnotify.dll
c:\windows\system32\wins\vtfgjprey.dll
c:\boots.exe
c:\windows\system32\com\ie.exe
c:\windows\system32\pojpfy.dll
c:\program files\remote\360保险箱.exe
c:\windows\system32\wins\vtfgjprey.dll
c:\windows\4saf9g.exe

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[ngnvcg / ngnvcg] 
[YVG1TY33SMK / DLZPW26FHF]   
[360安全卫士 V4.3 / 360保险箱] 
[Windows Time / W32Time]   
[2XRTVXXH / 4SAF9G]   
[YVG1TY33SMK / DLZPW26FHF]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

谢谢我试试

电脑彻底崩溃乐  我重装系统  如果还右状况明天来留言

按20楼"豪斯登堡新郎 " 兄弟的办法 trojan.dl.script.vbs.agent.xiy 我换成XP后这个病毒没了  但是今天又扫出2个病毒  杀了重启还是有


谢谢帮忙再看下

附件: 瑞星.txt

附件: SREngLOG.log

我哭:default11: :default11:
昨天那台服务器重装了XP  瑞星又查出有trojan.dl.script.vbs.agent.xiy

现在我在另外台服务器上装的WIN2003  哎  不知道还有问题没 

各位大大  我这样天天装系统不是办法啊 

晚点过去上传日志

日志个人认为未见异常，上传瑞星的杀毒结果病毒不都删除成功了吗。:default7:

但是过会杀又有了

trojan.dl.script.vbs.agent.xiy又有了还是Suspicious.Backdoor.Win32.ShangXing.c又有了？