12   1  /  2  页   跳转

[求助] Backdoor.Win32.ECode.ad 杀不掉

收藏
倔驴尥蹶子
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-02
  • 来自:
发表于: 2009-01-14 21:52 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.ECode.ad 杀不掉

Backdoor.Win32.ECode.ad 杀不掉
Backdoor.Win32.ECode.ad

Backdoor.Win32.ECode.ad                                        删除染毒文件成功                                                文件监控                                                        C:\WINDOWS\SYSTEM32\LSKDJFLKEJ.EXE                              C:\WINDOWS\SYSTEM32\LSKDJFLKEJ.DLL                             
Backdoor.Win32.ECode.ad                                        删除染毒文件成功                                                文件监控                                                        C:\WINDOWS\SYSTEM32\LSKDJFLKEJ.EXE                              C:\WINDOWS\SYSTEM32\LSKDJFLKEJ.DLL 


每天都杀出来这个,但就是杀不掉!!不知道为什么!!请教各位高手了!!谢谢。


能直接告诉我怎么杀吗?那些软件我不会用!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5)
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2009-01-14 21:53 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.ECode.ad 杀不掉

下载 System Repair Engineer (点击下载)
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-14 21:53 | 短消息 资料
字号: 3楼

回复:Backdoor.Win32.ECode.ad 杀不掉

不知道楼主是不是在360求助的那位


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)

如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。),贴到反病毒/反流氓软件论坛.如已发帖的请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
臭臭la
头像
禁止发言
  • 帖子:53
  • 注册: 2009-01-04
  • 来自:
发表于: 2009-01-14 23:02 | 短消息 资料
字号: 4楼

回复:Backdoor.Win32.ECode.ad 杀不掉

该用户帖子内容已被屏蔽
遇到什么问题可以到我博客上交流
gototop
 
倔驴尥蹶子
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-02
  • 来自:
发表于: 2009-01-16 12:07 | 只看楼主 短消息 资料
字号: 5楼

这是我扫描的日志,在附件里,谢谢各位了。

这是我扫描东西,在附件里,谢谢了。

附件附件:

文件名:SREngLOG.log
下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-16 12:07:20
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-16 13:04 | 短消息 资料
字号: 6楼

回复: Backdoor.Win32.ECode.ad 杀不掉

又见机器狗,变种了么?

建议按照如下步骤先操作一下:

1、关闭IE,拔掉网线,用WINRAR压缩工具找到以下文件,分明压缩打包,以附件方式上传压缩包:
C:\WINDOWS\system32\lskdjflkej.exe
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\System32\drivers\phqamb.sys

2、删除以下服务:
[lskdjflkej / lskdjflkej][Stopped/Auto Start]
  <C:\WINDOWS\system32\lskdjflkej.exe><N/A>

3、删除以下驱动程序:
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[phqamb / phqamb][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\phqamb.sys><N/A>

4、重启电脑;

5、用WINRAR压缩工具找到和删除以下文件(实在找不到就算了):
C:\WINDOWS\system32\lskdjflkej.exe
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\System32\drivers\phqamb.sys
最后编辑超级游戏迷 最后编辑于 2009-01-16 13:05:21
打酱油的……
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 13:57 | 短消息 资料
字号: 7楼

回复 6F 超级游戏迷 的帖子

pcihdd2.sys
是新版机器狗?
我怎么去一些地方看到
好像不是病毒
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-16 14:17 | 短消息 资料
字号: 8楼

回复 7F aaccbbdd 的帖子

机器狗变种、、、
gototop
 
倔驴尥蹶子
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-02
  • 来自:
发表于: 2009-01-16 22:39 | 只看楼主 短消息 资料
字号: 9楼

回复: Backdoor.Win32.ECode.ad 杀不掉

各位大爷呀!!我看了就感觉脑袋大了!!!
gototop
 
倔驴尥蹶子
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-02
  • 来自:
发表于: 2009-01-16 22:43 | 只看楼主 短消息 资料
字号: 10楼

回复: Backdoor.Win32.ECode.ad 杀不掉

有直接查杀的工具不?这样对我这类菜鸡实在是难了!!!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT