瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 日志已贴出,高手帮忙看看这个毒怎么也杀不掉!!!

123   2  /  3  页   跳转

日志已贴出,高手帮忙看看这个毒怎么也杀不掉!!!

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-27 11:43 | 短消息 资料
字号: 11楼

报哪个文件是病毒
gototop
 
芝麻快开门
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-27 11:49 | 只看楼主 短消息 资料
字号: 12楼

[wsxeugo / wsxeugo][Running/Boot Start]
<\SystemRoot\system32\drivers\wsxeugo.sys><N/A 这个文件有个木马病毒
gototop
 
芝麻快开门
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-27 11:51 | 只看楼主 短消息 资料
字号: 13楼

回8楼,我也不知道是啥,看不懂
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-27 11:51 | 短消息 资料
字号: 14楼

http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
下载icesword 解压后打开icesword.exe
找到左下角 文件 按钮 然后找到如下文件C:\Windows\system32\drivers\wsxeugo.sys分别右击它们 选择强制删除
打开sreng (就是你扫日志的软件)在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
wsxeugo / wsxeugo
重启
gototop
 
芝麻快开门
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-27 11:52 | 只看楼主 短消息 资料
字号: 15楼


C:\WINDOWS\system32\4c11cfsb.dll -> Adware.Agent : 已清除.
C:\WINDOWS\system32\jetspeed.dll -> Adware.Agent : 已清除.
C:\WINDOWS\system32\atsldr.dll -> Adware.BHO : 已清除.
C:\WINDOWS\system32\drivers\msusbbux.sys -> Adware.Hooya : 已清除.
C:\WINDOWS\system32\drivers\mp_vzn.sys -> Rootkit.Small : 已清除.
C:\Documents and Settings\11\Cookies\11@adbrite[2].txt -> TrackingCookie.Adbrite : 已清除.
C:\WINDOWS\system32\mp_vzn.dll -> Trojan.Agent.ahz : 已清除.
这是AVG扫描结果,但是杀不掉,重起还有
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-27 11:54 | 短消息 资料
字号: 16楼

引用:
【newcenturymoon的贴子】http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
下载icesword 解压后打开icesword.exe
找到左下角 文件 按钮 然后找到如下文件C:\Windows\system32\drivers\wsxeugo.sys分别右击它们 选择强制删除
打开sreng (就是你扫日志的软件)在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
wsxeugo / wsxeugo
重启

………………
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-27 11:55 | 短消息 资料
字号: 17楼

引用:
【芝麻快开门的贴子】
C:\WINDOWS\system32\4c11cfsb.dll -> Adware.Agent : 已清除.
C:\WINDOWS\system32\jetspeed.dll -> Adware.Agent : 已清除.
C:\WINDOWS\system32\atsldr.dll -> Adware.BHO : 已清除.
C:\WINDOWS\system32\drivers\msusbbux.sys -> Adware.Hooya : 已清除.
C:\WINDOWS\system32\drivers\mp_vzn.sys -> Rootkit.Small : 已清除.
C:\Documents and Settings\11\Cookies\11@adbrite[2].txt -> TrackingCookie.Adbrite : 已清除.
C:\WINDOWS\system32\mp_vzn.dll -> Trojan.Agent.ahz : 已清除.
这是AVG扫描结果,但是杀不掉,重起还有
………………

AVG结果不可行
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-02-27 11:55 | 短消息 资料
字号: 18楼

引用:
【芝麻快开门的贴子】
C:\WINDOWS\system32\4c11cfsb.dll -> Adware.Agent : 已清除.
C:\WINDOWS\system32\jetspeed.dll -> Adware.Agent : 已清除.
C:\WINDOWS\system32\atsldr.dll -> Adware.BHO : 已清除.
C:\WINDOWS\system32\drivers\msusbbux.sys -> Adware.Hooya : 已清除.
C:\WINDOWS\system32\drivers\mp_vzn.sys -> Rootkit.Small : 已清除.
C:\Documents and Settings\11\Cookies\11@adbrite[2].txt -> TrackingCookie.Adbrite : 已清除.
C:\WINDOWS\system32\mp_vzn.dll -> Trojan.Agent.ahz : 已清除.
这是AVG扫描结果,但是杀不掉,重起还有
………………

AVG扫描结果不可信
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-27 11:57 | 短消息 资料
字号: 19楼

引用:
【蓝狐Lovepig的贴子】<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)NVIDIA Corporation]
<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)NVIDIA Corporation]
请问,这是啥?
………………


这两个是正常驱动
gototop
 
芝麻快开门
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-27 12:01 | 只看楼主 短消息 资料
字号: 20楼

API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA 错误: LoadLibraryA
RVA 错误: LoadLibraryExA
RVA 错误: LoadLibraryExW
RVA 错误: LoadLibraryW
这个怎么办???是什么意思
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT