瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 trojan.win32.undef.rqz是什么病毒?如何清除?

1   1  /  1  页   跳转

[求助] trojan.win32.undef.rqz是什么病毒?如何清除?

trojan.win32.undef.rqz是什么病毒?如何清除?

以上这个病毒用瑞星在安全模式下才能查出来,但是不能清除,使用"删除染毒文件"后,显示成功,但开机后染毒文件又重新出现,有谁知道怎么解决吗??

染毒的文件是c:windows/system32/1US5q3.dll
开机总提示加载1US5q3.dll文件失败.
有什么解决办法吗?最好不要重装系统

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)







开机c:windows/system32/1US5q3.dll还是提示加载不了.

不过刚才已经解决的是另一个病毒,但1US5q3.dll这个文件用你提供的 工具删除不了,提示文件打开失败,文件是否存在或被其他程序占用

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-25 16:20:02
描述:log

最后编辑pumbaa2002 最后编辑于 2008-10-25 17:20:34
分享到:
gototop
 

回复:trojan.win32.undef.rqz是什么病毒?如何清除?

1·使用卡卡上网安全助手进行检测可疑程序。
2·找到该病毒文件,压缩后提交到可疑文件交流区,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
最后编辑K歌 最后编辑于 2008-10-25 14:56:35
gototop
 

回复:trojan.win32.undef.rqz是什么病毒?如何清除?

找到该病毒文件,压缩后提交到可疑文件交流区,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
gototop
 

回复:trojan.win32.undef.rqz是什么病毒?如何清除?

gototop
 

回复: trojan.win32.undef.rqz是什么病毒?如何清除?

请提供SRENG扫描日志(以附件方式上传)
打酱油的……
gototop
 

回复:trojan.win32.undef.rqz是什么病毒?如何清除?

疑似病毒服务
[MSFCom / MSFCom][Running/Auto Start]
  <C:\WINDOWS\system32\bjf2.exe><Microsoft Corporation>
[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\t.exe><Microsoft Corporation>
病毒驱动
[dpll / dplle][Running/Boot Start]
  <\SystemRoot\system32\drivers\dplle.syss><N/A>
gototop
 

回复 1F pumbaa2002 的帖子

操作方法:
SRENG-启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:

[MSFCom / MSFCom][Running/Auto Start]
  <C:\WINDOWS\system32\bjf2.exe><Microsoft Corporation>
[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\t.exe><Microsoft Corporation>



SRENG- 启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[dpll / dplle][Running/Boot Start]
  <\SystemRoot\system32\drivers\dplle.syss><N/A>

附件解压后运行
删除文件:
C:\WINDOWS\system32\bjf2.exe
C:\WINDOWS\system32\drivers\dplle.syss



C:\WINDOWS\system32\t.exe
自己测下
地址
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

附件附件:

下载次数:156
文件类型:application/rar
文件大小:
上传时间:2008-10-25 16:25:13
描述:rar

附件附件:

下载次数:143
文件类型:application/rar
文件大小:
上传时间:2008-10-25 16:25:13
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-10-25 16:25:13
gototop
 

回复:trojan.win32.undef.rqz是什么病毒?如何清除?

7楼的这位朋友回复的不错,很有道理,楼主可以按照他说的去做就可以了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT