瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.PcClient 这个是什么病毒啊?杀毒无效啊!

1234   2  /  4  页   跳转

Backdoor.PcClient 这个是什么病毒啊?杀毒无效啊!

收藏
Tony-007
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-01-05
  • 来自:
发表于: 2005-10-17 19:11 | 只看楼主 短消息 资料
字号: 11楼

【回复“命运里の金色”的帖子】是不是找到红色的进程就全部删除呀?
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-10-17 19:21 | 短消息 资料
字号: 12楼

带毒文件在\_Restore目录下,或者System Volume Information目录下。
                  这是系统还原存放还原文件的目录,只有在装了Windows
                  Me/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
                  关闭系统还原方法。WindowsMe的话,禁用系统还原,DOS下删除。XP关闭系统还原的方法:右键单击“我的电脑”,选“属性”——“系统还原”——在“在所有驱动器上关闭系统还原”前面打勾——按“确定”退出。
gototop
 
Tony-007
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-01-05
  • 来自:
发表于: 2005-10-17 20:17 | 只看楼主 短消息 资料
字号: 13楼

【回复“子阳”的帖子】我关闭了系统还原,然后用瑞星在安全模式下杀毒,的确成功删除了病毒!但是重启进入正常的系统后,再复查,还是查出了病毒!我好郁闷!请大虾指教!~
gototop
 
Tony-007
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-01-05
  • 来自:
发表于: 2005-10-17 21:36 | 只看楼主 短消息 资料
字号: 14楼

求求大虾赶快告知解决方案!
gototop
 
Tony-007
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-01-05
  • 来自:
发表于: 2005-10-17 22:37 | 只看楼主 短消息 资料
字号: 15楼

今天老大们都不在啊?小弟急啊!~SOS!~
gototop
 
Tony-007
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-01-05
  • 来自:
发表于: 2005-10-18 07:28 | 只看楼主 短消息 资料
字号: 16楼

等了一个晚上都没人帮助我啊?
gototop
 
一张破网
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-10-16
  • 来自:
发表于: 2005-10-18 08:41 | 短消息 资料
字号: 17楼

我和你中的一样,可每次都是清除失败,我比你更郁闷!!
gototop
 
lanmine00
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-10-18
  • 来自:
发表于: 2005-10-18 14:55 | 短消息 资料
字号: 18楼

那么多好的杀毒软件,kapasiji,symantec都是不错的选择,干吗要在一棵树上,换软件。
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-10-18 16:43 | 短消息 资料
字号: 19楼

引用:
【Tony-007的贴子】【回复“命运里の金色”的帖子】
病毒名称处理结果发现日期扫描方式路径文件病毒来源
Backdoor.PcClient删除成功05-10-16 09:41手动扫描C:\WINDOWS\system3200007981.dll本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP302A0097575.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP301A0097468.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP303A0097625.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097779.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097831.DLL本机

...........................
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP302A0097575.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP301A0097468.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP303A0097625.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097779.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097831.DLL本机

这些关闭系统还原就可以

Backdoor.PcClient删除成功05-10-16 09:41手动扫描C:\WINDOWS\system3200007981.dll本机
这个麻烦
1. 重新启动电脑,按F8进入安全模式
2. 开始--->运行---> regedit
3. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下,找出00007981,把00007981删除
4. 删除以下文件
C:\Windows\System32\00007981.dll
C:\Windows\System32\00007981.d1l
C:\Windows\System32\drivers\00007981.sys
5. 重新启动电脑,回到正常模式看看

PS: 如果以下两个文件删除不了~可以试试用KillBox 或用IceSword
C:\Windows\System32\00025118.dll
C:\Windows\System32\00025118.d1l

以上供参考,具体情况请具体分析,最近身边事多,所以回复会慢
gototop
 
Tony-007
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-01-05
  • 来自:
发表于: 2005-10-18 22:21 | 只看楼主 短消息 资料
字号: 20楼

谢谢命运!我先试试!不行再请教你!
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT