瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.Small.uqb杀不了的病毒,附SRENG日志(联网情况下和未联网情况下)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

Trojan.DL.Small.uqb杀不了的病毒,附SRENG日志(联网情况下和未联网情况下)

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-07 13:04 \| 只看楼主短消息资料字号：小中大 11楼请问一下,有两个项目我找不到,一个删除不了. 2:用冰刃删除下面的文件(如果有的话): C:\WINDOWS\svchost.exe 找不到此文件. C:\PROGRA~1\COMMON~1\Ruango\Player.dll 删除不了. 删除驱动: 不知道在哪里找,在冰刃里找了全部找不到. [ftqthg7 / ftqthg78][Running/Boot Start] <\SystemRoot\System32\DRIVERS\ftqthg78.sys><N/A> [snomkd8 / snomkd86][Running/Boot Start] <\SystemRoot\System32\DRIVERS\snomkd86.sys><Microsoft Corporation> 请再指点.谢谢!
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-04-07 13:17 \| 短消息资料字号：小中大 12楼 C:\WINDOWS\svchost.exe 找不到此文件.找不到也没关系,这是一个病毒残留的服务,不会有什么影响,用sreng删除掉它的服务即可用冰刃找到并删除这2 个文件 c\:windows\system32\DRIVERS\ftqthg78.sys c\:windows\system32\DRIVERS\snomkd86.sys C:\PROGRA~1\COMMON~1\Ruango\Player.dll 用冰刃强制删除能删除掉吗? 如果不能估计是插入到了进程中了,请用冰刃卸载此模块再进行删除........
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-07 13:24 \| 只看楼主短消息资料字号：小中大 13楼用冰刃找到并删除这2 个文件 c\:windows\system32\DRIVERS\ftqthg78.sys c\:windows\system32\DRIVERS\snomkd86.sys 上面这个已经删了. C:\WINDOWS\svchost.exe 找不到此文件.找不到也没关系,这是一个病毒残留的服务,不会有什么影响,用sreng删除掉它的服务即可这个怎么操作?删掉服务是指? C:\PROGRA~1\COMMON~1\Ruango\Player.dll 用冰刃强制删除能删除掉吗? 如果不能估计是插入到了进程中了,请用冰刃卸载此模块再进行删除........ 我也按您的提示去操作了,可是关了几个进程后老是重启,要不我发个进程的截图,您帮我看看,需要关哪个?好吗？谢谢了!
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

初生襁褓狮

帖子:65
注册: 2007-04-06
来自:

发表于： 2007-04-07 13:57 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【再见小李飛刀的贴子】
C:\PROGRA~1\COMMON~1\Ruango\Player.dll 用冰刃强制删除能删除掉吗?
如果不能估计是插入到了进程中了,请用冰刃卸载此模块再进行删除........
我也按您的提示去操作了,可是关了几个进程后老是重启,要不我发个进程的截图,您帮我看看,需要关哪个?好吗？
谢谢了!
………………

附件:

文件名:863312200747134757.jpg

下载次数:186

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-7 13:57:45

描述:

gototop

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-04-07 14:11 \| 短消息资料字号：小中大 15楼【回复“再见小李飛刀”的帖子】处理问题的方法——————根儿上就有问题。 C:\WINDOWS\system32\kkdj3sdf3.dll C:\WINDOWS\system32\bkkdud.dll 上面这两个病毒模块不但插入了winlogon.exe进程，还插入了explorer.exe进程。可能还插入了其它进程（请你仔细看看SRENG日志的“正在运行的进程”部分）。被病毒模块插入的进程不处理干净，休想杀净。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-07 14:17 \| 只看楼主短消息资料字号：小中大 16楼请版主指点呀.谢谢了!我已经中毒3天了,试了N种方法了,有个朋友告诉我,让把QQ所有软件删掉,我也不知道行不行.如果进程很多都有问题那只删除掉QQ的所有软件也没用呀.
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-07 15:38 \| 只看楼主短消息资料字号：小中大 17楼高手们帮帮忙呀.
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-07 15:39 \| 只看楼主短消息资料字号：小中大 18楼下面这些是我在安全模式下的进程,应该关闭哪一个才能杀掉C:\PROGRA~1\COMMON~1\Ruango\Player.dll. 强制删除每次都不行的. System Idle Process System smss.exe csrss.exe winlogon.exe services.exe savedump.exe lsass.exe svchost.exe svchost.exe svchost.exe explorer.exe
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-04-07 16:58 \| 短消息资料字号：小中大 19楼【回复“再见小李飛刀”的帖子】再扫一个日志上来,看它插入到了哪个进程里面另:尽量少开软件,防止又有新的进程被插入............
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:	发表于： 2007-04-07 17:29 \| 只看楼主短消息资料字号：小中大 20楼好的.我开始扫的就是在安全模式下扫的.
再见小李飛刀初生襁褓狮帖子:65 注册: 2007-04-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT