瑞星卡卡安全论坛

最近两天由于下游戏使得电脑中了病毒，用瑞星天天查杀，可它们依然健在。却不影响电脑正常使用。恳请各位高手能指点小弟一二。:kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4:




病毒名称：
                1.Backdoor.Win32.Gpigeon2008.ajj

                2.Trojan.Win32.Undef.kdn

                3.Trojan.PSW.Win32.GameOLx.ey

                4.RootKit.Win32.Agent.fbt

                5.Trojan.DL.Win32.Undef.ehf

                6.Trojan.Win32.tongji.a

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

有手动操作能力
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）


不会的话
重装了事

用WinPE引导杀毒，在PE环境下进行全盘扫描。
具体PE的下载地址及使用，请参考此贴http://bbs.ikaka.com/showtopic-8561485.aspx#9078325

同2楼的观点，把日志传上来看看
具体方法
下载SRENG工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

附件: SREngLOG.log

建议删除以下文件    删除工具见这帖的3楼  http://bbs.ikaka.com/showtopic-8442813.aspx
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\mit33158937lic.dll
c:\docume~1\lili\locals~1\temp\~ac3f8b.tmp
c:\windows\system32\drivers\ianlh.sysr
c:\windows\system32\drivers\adsrsvc.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\360soft.sys

删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[zx / zx]    <\??\C:\DOCUME~1\lili\LOCALS~1\Temp\~ac3f8b.tmp>
[ianl / qqvsqrc]    <\SystemRoot\system32\drivers\ianlh.sysr>
[adsrsvc / adsrsvc]    <\SystemRoot\system32\drivers\adsrsvc.SYS>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[RCTV / 360SoftMac]    <\??\C:\WINDOWS\system32\drivers\360soft.sys>