瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

«12345678»   5  /  30  页   跳转

“木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 菲菲99 于 2008-5-1 14:33:00 发表
今天早上升级不了瑞星了,是把小黄伞,我以为是橙色那个,就下了橙色的提取工具,带网络连接的安全模式下用工具的时候 ,发现瑞星成小红伞了。
这才上论坛看情况。
怀疑是中了这个木马群了,看了前面的几个帖子以后我下了几个工具,下完以后现在瑞星突然又奇怪地能升级了,扫描了下日志,运行就跳出来2个高危险的dd我又看不懂。。。
版主来帮我看看吧。
我该怎么解决呢?


先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
费尔木马强力清除助手下载:http://dl.filseclab.com/down/powerrmv.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件:
使用方法:打开费尔木马强力清除助手,选择“清除,并抑制文件再次生成”,复制下面分隔线中的文件路径,粘贴到费尔木马强力清除助手的文件名框中,点击“开始”。
———————————————————————————————————————
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
———————————————————————————————————————
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
修复你的杀毒软件。
———————————————————————————————————————
如果还有病毒,把完整路径写一下。
———————————————————————————————————————
另外,即使没有任何病毒,正常情况下,安全模式中瑞星监控也是红色的,这是正常情况。
gototop
 

回复:【讨论】中“木马群”后的症状及处理流程

我先去操作下,先谢谢了,有问题一会儿来向您汇报!
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 菲菲99 于 2008-5-1 15:05:00 发表
我先去操作下,先谢谢了,有问题一会儿来向您汇报!

谈不上什么汇报不汇报的......解决与否给个反馈就好
有问题还是要一起探讨
gototop
 

回复:【讨论】中“木马群”后的症状及处理流程

费尔木马强力清除助手打开后,复制c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
提示说所有的文件都是不存在的或者错误的。
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 菲菲99 于 2008-5-1 15:41:00 发表
费尔木马强力清除助手打开后,复制c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
提示说所有的文件都是不存在的或者错误的。

没关系,继续往下操作
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程

昨天中了毒 正急得不行 看到楼主的帖子立马试了下 很灵
第三种最为有效 电脑总算恢复正常了
多谢lqqk7
您可真是木马克星啊
有个小问题请教一下:不知有没有办法查出我到底是怎样中的木马群呢
是浏览网页 还是qq传播 也好避免再次中招
这个病毒有没有反复性呢
那个repair。scr我没搞明白怎么用
我基本算是个电脑小白
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程

我这儿现在瑞星弄好啦,谢谢~
还是专家管用呀~
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程

我把扫描结果传上来了 麻烦楼主帮忙看一下 多谢

附件附件:

下载次数:299
文件类型:text/plain
文件大小:
上传时间:2008-5-1 16:14:05
描述:txt

gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程

打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[Atixeve2989 / Atixeve2989][Stopped/Manual Start]    [url=file://\\??\\C:\DOCUME~1\wgy\LOCALS~1\Temp\~wxp2ins.858.tmp]\\??\\C:\DOCUME~1\wgy\LOCALS~1\Temp\~wxp2ins.858.tmp[/url]
上面那一步操作时没发现Atixeve2989  倒是有个Atixeve2734 是不是也是病毒呢
再次表示感谢
gototop
 

回复:【讨论】中“木马群”后的症状及处理流程

为什么登陆了还是不让下~
gototop
 
«12345678»   5  /  30  页   跳转
页面顶部
Powered by Discuz!NT