瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 发现病毒老是杀不掉怎么办?
狂奔的土豆 - 2008-11-12 14:09:00
我的朋友在我的电脑里安装了一款P2P播放软件后,浏览器主页不篡改,还老是弹出两个网站把原来的百度改为http://class.caiyi8.com/1.asp,关闭后又弹出另外一个网页www1.9v.cn/pk1937115/index.html?9vuid=23687&9vtid=35&9vaid=1523&9vuserip=123.6.40.163&9vurl=class.caiyi8.com/s.html,
用瑞星杀毒发现六个病毒
1、病毒文件名C:\WINDOWS\system32\kunet.exe>>$[32]\32.exe>>aspr.ske.2.x
    病毒名AdWare.Win32.Undef.dik

2、病毒文件名C:\WINDOWS\system32\yoyo1131.exe>>$[32]\09.exe>>aspr.ske.2.x

      病毒名AdWare.Win32.Undef.dkw
3、病毒文件名C:\WINDOWS\system32\game有界面10062.exe>>HtmlPeek.dll>>80
    病毒名Trojan.Win32.Undef.itp
4、病毒文件名C:\WINDOWS\system32\game有界面10062.exe>>$[31]\$PLUGINSDIR\Senddata.dll
    病毒名Trojan.Clicker.Win32.Agent.beg
5、病毒文件名C:\WINDOWS\system32\TBSetup(-33554364).exe>>ToolBand.dll
    病毒名AdWare.Win32.BHO.eyn
6、病毒文件名C:\WINDOWS\system32\TBSetup(-33554364).exe>>Toolbar_bho.dl
    病毒名AdWare.Win32.BHO.eym
每天都是只能查处,但是杀了还有,怎么办?恳请指点!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
银色灰烬 - 2008-11-12 14:15:00
瑞星查到后的处理状态是什么?这些病毒的路径在那啊?楼主的瑞星当前版本多少?
狂奔的土豆 - 2008-11-12 14:37:00
每次都提示有病毒,业杀了但下次再查还有,按照瑞星提供的病毒路径根本找不到,文件夹根本不存在,搜索文件(病毒文件)业找不到,晕了!!!
狂奔的土豆 - 2008-11-12 14:38:00
瑞星版本是最新版的,我每天都升级的 。
帅哥阿福 - 2008-11-12 14:41:00
扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
狂奔的土豆 - 2008-11-12 15:15:00
已经扫描,报告再附件里。请帮忙看看。谢谢!!!!

附件: SREngLOG.log
帅哥阿福 - 2008-11-12 16:04:00
C:\WINDOWS\system32\Drivers\007e33f0.sys
C:\WINDOWS\system32\autoregc.exe
C:\WINDOWS\system32\WDCRWV.dll
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
另,hosts文件被修改,建议使用卡卡助手-高级工具-系统修复。
狂奔的土豆 - 2008-11-12 16:25:00
只找到两个文件,已经压缩上传。请帮忙,谢谢!!!

附件: 找到文件.rar
冰雪之花 - 2008-11-12 16:43:00
该用户帖子内容已被屏蔽
狂奔的土豆 - 2008-11-12 16:44:00
重新杀毒,仍然发现病毒
1、文件名C:\WINDOWS\system32\kunet.exe>>$[32]\32.exe>>aspr.ske.2.x
    病毒名AdWare.Win32.Undef.dik
2、文件名C:\WINDOWS\system32\yoyo1131.exe>>$[32]\09.exe>>aspr.ske.2.x
    病毒名AdWare.Win32.Undef.dkw
3、文件名C:\WINDOWS\system32\game有界面10062.exe>>HtmlPeek.dll>>80
    病毒名Trojan.Win32.Undef.itp
4、文件名C:\WINDOWS\system32\game有界面10062.exe>>$[31]\$PLUGINSDIR\Senddata.dll
病毒名Trojan.Clicker.Win32.Agent.beg
5、文件名C:\WINDOWS\system32\TBSetup(-33554364).exe>>ToolBand.dll
病毒名AdWare.Win32.BHO.eyn
6、文件名C:\WINDOWS\system32\TBSetup(-33554364).exe>>Toolbar_bho.dll
病毒名AdWare.Win32.BHO.eym
帅哥阿福 - 2008-11-12 16:46:00
帮你提交给瑞星了,其实以后也可以自己提交,地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
样本加入病毒库后,升级瑞星就能杀了。
狂奔的土豆 - 2008-11-12 16:58:00
谢谢,第一次,以后自己来。
瑞星工程师19 - 2008-11-14 10:07:00
病毒回复结果已通过短消息发送给楼主,请注意查收。
1
查看完整版本: 发现病毒老是杀不掉怎么办?
© 2000 - 2025 Rising Corp. Ltd.