123   2  /  3  页   跳转

Trojan.DL.Win32.Undef.az如何清除?

收藏
lexz198710
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-17
  • 来自:
发表于: 2008-02-19 16:43 | 短消息 资料
字号: 11楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件附件:

下载次数:69
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 16:43:15
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-19 17:21 | 短消息 资料
字号: 12楼

引用:
【大大的雨滴的贴子】
………………

就看出这些,其他的看不出什么了

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[avurzzt / avurzzt][Running/Boot Start]
  <\SystemRoot\system32\drivers\avurzzt.sys><>

[sys_flt / sys_flt][Stopped/Manual Start]
  <\??\C:\DOCUME~1\w\LOCALS~1\Temp\~81.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\ssup.dll, TENCENT>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-19 17:30 | 短消息 资料
字号: 13楼

引用:
【lexz198710的贴子】

………………

你的日志,也只看到这些:

————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,复制到C:\WINDOWS\system32文件夹里替换。
或者在附件里下载,那是我这XP系统里的userinit.exe文件。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[Asushwio / Asushwio][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\Asushwio.sys><N/A>

[iCafe Update / iCafe Update][Running/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcisvc.sys><N/A>

[mv614x / mv614x][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/

附件附件:

下载次数:68
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 17:30:50
描述:
gototop
 
大大的雨滴
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-19 18:04 | 只看楼主 短消息 资料
字号: 14楼

谢谢高手~不过按照您的方法试了~还是不行~病毒仍然顽强存在~呵呵~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-19 18:09 | 短消息 资料
字号: 15楼

引用:
【大大的雨滴的贴子】谢谢高手~不过按照您的方法试了~还是不行~病毒仍然顽强存在~呵呵~
………………

你抓个图来看看

你日志中实在看不出别的了,再扫个处理过的系统最新日志看看吧。

这个a.exe一直是我总弄不懂的一个东西。

汗汗的。
gototop
 
大大的雨滴
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-19 18:43 | 只看楼主 短消息 资料
字号: 16楼

引用:
【天月来了的贴子】…………

附件附件:

下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 18:43:41
描述:
gototop
 
大大的雨滴
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-19 18:49 | 只看楼主 短消息 资料
字号: 17楼

贴图~现在每次开机这个会自动跳出来~怎么回事?

附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 18:49:35
描述:
gototop
 
大大的雨滴
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-19 18:56 | 只看楼主 短消息 资料
字号: 18楼

再贴~

附件附件:

下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 18:56:54
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-19 19:48 | 短消息 资料
字号: 19楼

自己去手工删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled文件夹

同时用瑞星主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹里创建任何东西
gototop
 
大大的雨滴
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-19 20:03 | 只看楼主 短消息 资料
字号: 20楼

引用:
【天月来了的贴子】自己去手工删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RsAutorunsDisabled文件夹

同时用瑞星主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹里创建任何东西
………………


删RsAutorunsDisabled文件夹的时候会跳出以下画面~删不掉~
另外~问个很笨的问题~怎么用瑞星主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文件夹里创建任何东西?~
谢谢天月高手了~

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-19 20:03:38
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT