瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染了Trojan.Agent.zcj病毒,请教高手(附日志)

12   2  /  2  页   跳转

感染了Trojan.Agent.zcj病毒,请教高手(附日志)

收藏
发现错误
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-12-13
  • 来自:
发表于: 2006-12-14 10:06 | 短消息 资料
字号: 11楼

我又装过系统了,现在在安全模式下杀了2次毒都清干净了,可是运行一个程序后会自动生成Trojan.PSW.Misc.kie,之类的病毒,是怎么回事,病毒能杀掉,就是麻烦,请问有什么高招?
gototop
 
monica39
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-11-16
  • 来自:
发表于: 2006-12-14 14:39 | 只看楼主 短消息 资料
字号: 12楼

病毒文件名是odxjlegcs.exe,路径是c:\winnt\system32
gototop
 
monica39
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-11-16
  • 来自:
发表于: 2006-12-14 14:43 | 只看楼主 短消息 资料
字号: 13楼

另外一个Worm.Viking.gg病毒的文件名是RUNDL132.EXE,路径是c:\winnt
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-14 14:56 | 短消息 资料
字号: 14楼

删除启动--服务项:
Registry Protector / lDOMANE]
<C:\WINNT\SYSTEM32\RUN32.EXE C:\WINNT\SYSTEM32\WBEM\SDIIMJ28.DLL,Export 1087><N/A>
驱动:
[roreg / roreg]
<system32\drivers\roreg.sys><Windows System Internal>
[oreans32 / oreans32]
<\??\C:\WINNT\system32\drivers\oreans32.sys><N/A>
[front / front]
<system32\drivers\front.sys><Microsoft Corporation>
浏览器加载项:
[Eye Class]
{41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} <C:\WINNT\system32\rnrpefzn.dll, >

安全模式删除相应文件
gototop
 
monica39
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-11-16
  • 来自:
发表于: 2006-12-14 15:23 | 只看楼主 短消息 资料
字号: 15楼

没找到
[Eye Class]
{41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} <C:\WINNT\system32\rnrpefzn.dll, >啊
gototop
 
monica39
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-11-16
  • 来自:
发表于: 2006-12-14 15:38 | 只看楼主 短消息 资料
字号: 16楼

另外
[roreg / roreg]
<system32\drivers\roreg.sys><Windows System Internal>
[front / front]
<system32\drivers\front.sys><Microsoft Corporation>
这两项删了又会自动生成
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-14 16:15 | 短消息 资料
字号: 17楼

尝试用工具killbox或Icesword删除
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT