瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

123   1  /  3  页   跳转

[已解决] Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

前几天无法访问瑞星网站, 瑞星软件升级时报12007错误, 说是网络设置错误. 通过代理又可以访问网站和升级. 看了论坛里有位朋友介绍的处理方法, 就是停止DHCP Client和DNS Client服务, 照此方法处理后访问网站和升级恢复正常.

接下来在杀毒时, 瑞星报告发现Trojan.Clicker.Win32.Agent.efn病毒, 并提示删除成功. 但是重启计算机后, 再打开IE7, 又会再次报告发现此病毒. 下面是查杀日志里的记录:

访问染毒文件的进程      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE     
文件      C:\WINDOWS\SYSTEM32\GAOPDXGKUCDUYR.DLL   

这个问题能彻底解决吗?
谢谢您的帮助!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2

附件附件:

文件名:SREngLOG.log
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-20 16:43:41
描述:SREngLOG.log

最后编辑losingfaith 最后编辑于 2009-03-03 16:32:06
分享到:
gototop
 

回复:Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

觉得我回答的好,就给我评分吧!
gototop
 

回复:Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

或者使用下边的方法

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\5102a80.sys
c:\windows\system32\drivers\hbkernel32.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[5102a80 / 5102a80]    <\??\C:\WINDOWS\system32\5102a80.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
觉得我回答的好,就给我评分吧!
gototop
 

回复:Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

谢谢楼上的朋友, 我先试试看.
gototop
 

回复 3F 水中蝌蚪 的帖子

照您说的办法试了, 删除了这2个漏网之鱼. 但启动IE7的时候, 瑞星还是报有此病毒.

另外还用瑞星的Linux引导盘全盘查杀, 没有报告发现病毒. 只要启动机器后第一次运行IE7, 就要发现这东西. 这小东西还真是能干...
gototop
 

回复: Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

瑞星还无法升级?
使用附件里的工具后升级瑞星,再次使用光盘引导杀毒。

附件附件:

下载次数:2871
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-2-23 9:51:23
描述:zip

gototop
 

回复 6F 万事达 的帖子

谢谢版主的关心!

在停止DHCP Client和DNS Client服务后, 瑞星已经可以正常升级, 瑞星网站也可以正常访问了. 目前的问题是每次重启机器后打开IE7的时候, 总是会提示发现这个病毒, 并且瑞星已经删除成功. 我用2月20日的病毒库U盘Linux引导全盘查杀过, 没有提示发现病毒.

现在这个问题我想多半是病毒已经修改了系统文件, 不关瑞星的事. 但是版主能指导下不重装系统的情况下怎么来处理这个问题吗?谢谢!
gototop
 

回复:Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

升级病毒库然后用linux光盘引导杀毒,或者按2楼链接下载最新版本的pe杀毒盘引导杀毒
gototop
 

回复:Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

参考此帖方法:http://bbs.ikaka.com/showtopic-8601610.aspx
手动处理。
gototop
 

回复:Trojan.Clicker.Win32.Agent.efn 无法彻底删除, 请求帮助.

http://bbs.ikaka.com/showtopic-8601610.aspx的方法处理过了, 没有发现有帖中所说的随机名字的服务.

现在升级和访问瑞星网站均能正常进行, 主要问题已经解决. 我就按版规的要求将贴子置为已解决了.  开机打开IE的时候提示发现病毒的问题, 我再到坛中多学习学习, 看看有没解决办法.

十分感谢版主和楼上各位的无私帮助, 谢谢!
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT