卡卡网上网安全助手软件 瑞星知道 文件诊所 安全论坛 瑞星网

瑞星卡卡安全论坛瑞星产品求助区瑞星杀毒软件 【公告】发现瑞星清除、删除之后反复出现的病毒,请跟贴(永久置顶)

«4567891011»   8  /  50  页   跳转

【公告】发现瑞星清除、删除之后反复出现的病毒,请跟贴(永久置顶)

收藏
本主题由 版主 万事达 于 2008-7-8 17:35:48 执行 主题置顶/取消 操作
supergold
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-05
  • 来自:
发表于: 2007-12-05 20:41 | 短消息 资料
字号: 71楼

我的电脑也中了RootKit.Win32.Agent.rs病毒,每次杀掉后重启机器后又出现,以安全模式用瑞星查查不到.怎么解决啊???



参考65楼方案解决
gototop
 
fybfyb
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-06 10:51 | 短消息 资料
字号: 72楼

========Content========
1.详细查杀记录见附件
2.病毒库版本: 20.21.22
说明:病毒发现后,反复出现,使用安全卫士清除恶意软件,并在安全模式下再次查杀,能正常使用,但是关机后重启系统病毒依旧!

清理恶评软件:
2007-12-06 08:57
igm恶意程序 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinSysM]: (C:\WINDOWS\481354M.exe)
GenProtect木马程序 - C:\WINDOWS\system32\GENPRO~1.DLL
QQ三国盗号木马 - C:\WINDOWS\system32\MSPRIN~1.DLL
WinSysW恶意程序 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinSysW]: (C:\WINDOWS\481354L.exe)
未知自动运行程序(Autorun) - C:\autorun.inf
梦幻西游盗号木马 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [MSDWG32]: (LYLoadbr.exe)
Trojan-Download/Win32.Arp.DbgHlp32 - C:\WINDOWS\system32\DbgHlp32.dll




扫描日志,上日志求助区寻求帮助

附件附件:

下载次数:4
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-6 10:51:57
描述:

gototop
 
竹心1959
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-06 12:45 | 短消息 资料
字号: 73楼

为什么这个病毒:Adware.Win32.Dodolook.ew 瑞星20.21.22 也杀不死?
我的电脑中了下面这个病毒:Adware.Win32.Dodolook.ew 它感染了C盘上的以下三个文件:
C:\WINDOWS\System32\4HsDt.exe>>$TEMP\$TEMP\165.exe>>$TEMP\Dosssetup.dll
C:\WINDOWS\System32\4HsDt.exe>>$TEMP\$TEMP\165.exe>>$TEMP\acpidisk.sys
C:\WINDOWS\System32\3HsDt.exe>>$TEMP\InsShell.exe 
      我用刚升过级的瑞星 20.21.22 查杀了N遍也不行,在安全模式下杀毒也不行。我用清除病毒和删除病毒文件的方式也不行。杀完了毒,再杀毒,病毒还在。重启电脑后再杀毒也不行。为什么杀不死它?恳请你们帮我解决这个难题吧。谢谢!!!


这个是会提示你解压缩后删除,你只要把C:\WINDOWS\System32\4HsDt.exe这个文件直接手动删除就行了
gototop
 
卡星2008
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-06 16:21 | 短消息 资料
字号: 74楼

1  病毒名称:RootKit.Win32.Agent.zzn
2  病毒路径:C:\WINDOWS\system32\drivers\fzdykx37.sys
3  瑞星版本:20.21.30
4  病毒压缩及密码123
5  病毒被查杀后重启电脑 继续杀毒 病毒还在原来位置

附件附件:

下载次数:6
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-6 16:21:09
描述:

gototop
 
竹心1959
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-06 20:12 | 短消息 资料
字号: 75楼

谢谢leoooo的回复!我按照您的提示删除了C:\WINDOWS\System32\4HsDt.exe 再杀毒就没有前两个病毒了。我又删除了C:\WINDOWS\System32\3HsDt.exe 再杀毒就没有这三个病毒了。在此,我衷心的感谢您的指点和帮助!谢谢!!
gototop
 
pcwlly
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-06 21:17 | 短消息 资料
字号: 76楼

我想问问为什么autorun这个病毒感染后盘符上边右键出现autorun字样,瑞星不杀毒,也不报毒,2007还能杀呢,到了2008倒不杀了
gototop
 
supergold
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-12-05
  • 来自:
发表于: 2007-12-07 10:34 | 短消息 资料
字号: 77楼

引用:
【supergold的贴子】我的电脑也中了RootKit.Win32.Agent.rs病毒,每次杀掉后重启机器后又出现,以安全模式用瑞星查查不到.怎么解决啊???



参考65楼方案解决
………………


我用了65楼的办法,还是查不到是哪个进程文件装的病毒,我的病毒出现在C:\windows\system32\drivers\yhdgiz58.sys中.
gototop
 
喜欢阳光
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-12-07
  • 来自:
发表于: 2007-12-07 10:45 | 短消息 资料
字号: 78楼


版本号:20.21.32

附件附件:

下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-7 10:45:40
描述:



gototop
 
小淡
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-07 11:24 | 短消息 资料
字号: 79楼

1 病毒名称:Packer.mian007
2 瑞星版本:20.21.30
3 病毒被查杀后重启电脑 继续杀毒 病毒还在原来位置

附件附件:

下载次数:6
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-7 11:24:25
描述:

gototop
 
小淡
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-12-06
  • 来自:
发表于: 2007-12-07 11:26 | 短消息 资料
字号: 80楼

瑞星版本是:20.21.22
gototop
 
<<上一主题|下一主题>>
«4567891011»   8  /  50  页   跳转
页面顶部
Powered by Discuz!NT