瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急:瑞星有时杀得出毒,有时又杀不出毒来。怎么办?

12   2  /  2  页   跳转

急:瑞星有时杀得出毒,有时又杀不出毒来。怎么办?

收藏
huisediao
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-08
  • 来自:
发表于: 2006-10-08 19:08 | 只看楼主 短消息 资料
字号: 11楼

我等
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-10-08 19:14 | 短消息 资料
字号: 12楼

O23 - NT 服务: onServer (nServer) - Unknown owner - C:\WINDOWS\system.dll
灰鸽子..安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 nServer 删除...
删除
C:\WINDOWS\system.dll

O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IEHelper\IEHelper_0400.dll (file missing)
参考:http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=718&Channel=RSV

[Ken32 Driver Service / Ken32 Driver Service]
<C:\WINDOWS\System32\SVCH0ST><N/A>
灰鸽子..安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索 Ken32 Driver Service 删除...
删除
C:\WINDOWS\System32\SVCH0ST


用sreng
删除启动项目=>注册表
<RavUpes><C:\WINDOWS\system32\agetltfes.exe> [N/A]
<RavUpsr><C:\WINDOWS\system32\agetltfets.exe> [N/A]
<{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program files\Internet Explorer\PLUGINS\new123.sys> [N/A]
<{25E1EECB-E580-4032-97A2-A456D33820D1}><C:\Program Files\Outlook Express\mqq.dll> [N/A]
<{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><C:\WINDOWS\system32\sysldr.dll> [N/A]
<{08315C1A-9BA9-4B7C-A432-26885F78DF28}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp> [N/A]
删除
C:\WINDOWS\system32\agetltfes.exe
C:\WINDOWS\system32\agetltfets.exe
C:\Program files\Internet Explorer\PLUGINS\new123.sys
C:\Program Files\Outlook Express\mqq.dll
C:\WINDOWS\system32\sysldr.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
gototop
 
huisediao
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-08
  • 来自:
发表于: 2006-10-09 02:19 | 只看楼主 短消息 资料
字号: 13楼

首先,先表示一下我的感谢之意
其次,我这次杀毒的过程有几处没找到,

用sreng
删除启动项目=>注册表
<RavUpes><C:\WINDOWS\system32\agetltfes.exe> [N/A]
<RavUpsr><C:\WINDOWS\system32\agetltfets.exe> [N/A]
这两项我没有找到.不管是在安全模式下还是正常启动

删除
C:\WINDOWS\system32\agetltfes.exe  -------没找到
C:\WINDOWS\system32\agetltfets.exe  -------没找到
C:\Program files\Internet Explorer\PLUGINS\new123.sys-----没找到
C:\Program Files\Outlook Express\mqq.dll-------没找到
C:\WINDOWS\system32\sysldr.dll-------安全模式下不让删,在正常模式下删的
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp---------也没找到
gototop
 
huisediao
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-08
  • 来自:
发表于: 2006-10-09 02:22 | 只看楼主 短消息 资料
字号: 14楼

附上我用橙色八月杀毒的结果,高手再指点指点.这该怎么办.

C:\FOUND.007\FILE0002.CHK                          Trojan.PSW.ZhengTu(疑似)
c:\windows\system32\1.exe                            Trojan.psw.zhengTu(疑似)
c:\windows\system32\vpcrm.exe                          Trojan.psw.Lmir(疑似)
c:\windows\system32\mywow.dll                        Trojan.Psw.wowar(疑似)
c:\windows\system32\launcher.exe                      Trojan.PSw.wowar(疑似)
c:\system volume information\_Restore{63ebe050....    Trojan.psw.zhengtu(疑似)
...... ........19个此目录下病毒
c:\documents and settings\m.my-tomato\local se....    Trojan.psw.wowar(疑似)
.............一个此目录下病毒                          Trojan.psw.zhengtu(疑似)


总共杀出了20多个这样的病毒,手工该怎么清理呢?

进程中有ctfmon.exe ,winlogon.exe smss.exe  运行,是不是有点异常?
gototop
 
huisediao
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-10-08
  • 来自:
发表于: 2006-10-09 03:00 | 只看楼主 短消息 资料
字号: 15楼

<{08315C1A-9BA9-4B7C-A432-26885F78DF28}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp> [N/A]

这一项.我删了以后它又出现
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT