12   2  /  2  页   跳转

[求助] 这个病毒为什么删不掉呀

收藏
dumbbird
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-11-27
  • 来自:
发表于: 2008-11-28 09:37 | 短消息 资料
字号: 11楼

回复: 这个病毒为什么删不掉呀

这是我扫描出来的Log文件,谢谢高手分析帮忙了!
另外有一个细节,我在启动sreng2的时候,自动弹出了一个安全方面的警告,说是入口点错误:CreateProcessA 和 CreateProcessW,我感觉也和这个病毒有关系啊!

附件附件:

文件名:SREngLOG.log
下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-28 9:36:36
描述:日志文件
gototop
 
dumbbird
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-11-27
  • 来自:
发表于: 2008-11-28 09:39 | 短消息 资料
字号: 12楼

回复:这个病毒为什么删不掉呀

对,sreng2提醒我下面的函数内容与预期值不府,他们可能被一些恶意的软件所修改:入口点错误:CreateProcessA 和 CreateProcessW,我感觉也和这个病毒有关系啊!
gototop
 
chawuciren2008
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-05
  • 来自:
发表于: 2008-12-05 22:04 | 短消息 资料
字号: 13楼

回复: 这个病毒为什么删不掉呀

RootKit.Win32.Undef.xx
Trojan.Win32.Undef.spg
这俩个病毒总是杀不死 重启后用瑞星查杀还是有

附件附件:

文件名:SREngLOG.log
下载次数:74
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-5 22:04:07
描述:log

附件附件:

文件名:3rdUpdLog.TXT
下载次数:108
文件类型:text/plain
文件大小:
上传时间:2008-12-5 22:04:07
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-05 22:09 | 短消息 资料
字号: 14楼

回复:这个病毒为什么删不掉呀

病毒路径自己瞅下
看该帖子自自助理吧

Sreng-    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[vzvm / vzvma][Running/Boot Start]
  <\SystemRoot\system32\drivers\vzvma.syss><N/A>
gototop
 
haohxuex
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-06
  • 来自:
发表于: 2008-12-06 17:40 | 短消息 资料
字号: 15楼

回复: 这个病毒为什么删不掉呀



引用:
原帖由 天月来了 于 2008-11-26 18:51:00 发表
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选

附件附件:

文件名:日志.rar
下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-6 17:40:11
描述:这是我的扫描数据
gototop
 
haohxuex
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-06
  • 来自:
发表于: 2008-12-06 17:42 | 短消息 资料
字号: 16楼

回复 5F 天月来了 的帖子

我的数据在15楼 麻烦看看 谢谢~!!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-06 17:43 | 短消息 资料
字号: 17楼

回复 15F haohxuex 的帖子

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\drivers\msspac.sys

启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[msspac / msspac][Running/Boot Start]
  <\SystemRoot\system32\drivers\msspac.sys><N/A>
gototop
 
haohxuex
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-06
  • 来自:
发表于: 2008-12-06 22:10 | 短消息 资料
字号: 18楼

回复 17F aaccbbdd 的帖子

搞掂了 谢谢啊!!@@
gototop
 
woshidyj
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-07
  • 来自:
发表于: 2008-12-07 12:08 | 短消息 资料
字号: 19楼

回复: 这个病毒为什么删不掉呀

这是我的扫描结果,帮我看看怎么办啊

附件附件:

文件名:SREngLOG.log
下载次数:86
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-7 12:08:09
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-07 12:09 | 短消息 资料
字号: 20楼

回复:这个病毒为什么删不掉呀

与15楼方法相同
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT