12   1  /  2  页   跳转

[已解决] 查出2个毒死活删不掉a ~~~~~~~~~

查出2个毒死活删不掉a ~~~~~~~~~

开机报错,于是杀了次毒,查出来2个RootKit.Win32.Agent.ewb 毒 在RDb.dll文件里,每次开机都提示加载c:windows/system32/RDb.dll失败~~~~Trojan.Win32.Nodef.isa 毒的文件都知道,就是删不了,说是正在使用,头大啊~~~~~~~~~~~~~~~~~~~难道~~非要重装系统么? UNLOCK软件也删不了
安全模式也是
下面是扫的日志,发在隔壁区了,貌似没反应
大大们帮我想想办法啊 :kaka4:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0;  Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-7 22:42:47
描述:log

最后编辑集中营 最后编辑于 2009-05-08 23:44:32
分享到:
gototop
 

回复: 查出2个毒死活删不掉a ~~~~~~~~~

病毒路径导出来
用这个删除
瑞星提示这个修改XXX放过就行

附件附件:

文件名:XDelBox.rar
下载次数:330
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-7 22:48:01
描述:rar

gototop
 

回复: 查出2个毒死活删不掉a ~~~~~~~~~

用SRENG扫描工具直接做掉(如果害怕删错可以选择“disabled(禁用)”)以下驱动程序,然后重启电脑看看:

[nkuivfb / nkuivfb][Running/Boot Start]
  <\SystemRoot\system32\drivers\zlhbiny.sys><N/A>
打酱油的……
gototop
 

回复:查出2个毒死活删不掉a ~~~~~~~~~

SRENG扫描工具刚使用,不知道怎么删啊... 没找到删除功能哈
还有回2楼的,我的是VISTA系统,不好用.不过还是非常感谢
gototop
 

回复:查出2个毒死活删不掉a ~~~~~~~~~

(SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx)
gototop
 

回复:查出2个毒死活删不掉a ~~~~~~~~~

我说是不是误报啊???????zlhbiny.sys文件根本找不到进程.....
用UNLOCK和绿荫文件解锁器都是显示 无活动进程
还有就是开机的加载RDb.dll失败,拒绝访问,用瑞星可以查出毒来,.怎么才能解决
郁闷的要死啊....机子性能到是没什么变化,感觉没毒的样子..开机也很快,没什么不良情况
现在要解决的就是开机报错.......我真的很怀疑是误报啊
啥情况啊
gototop
 

回复:查出2个毒死活删不掉a ~~~~~~~~~

新日志发上来看看
gototop
 

回复: 查出2个毒死活删不掉a ~~~~~~~~~



引用:
原帖由 aaccbbdd 于 2009-5-8 23:01:00 发表
新日志发上来看看

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-8 23:17:01
描述:log

gototop
 

回复:查出2个毒死活删不掉a ~~~~~~~~~

我的也是,哭啊  机器都一切正常,每次查毒都能查的出来,RootKit.Win32.Agent.ewp就这个病毒,求给个简便的方法解决
gototop
 

回复:查出2个毒死活删不掉a ~~~~~~~~~

[nkuivfb / nkuivfb][Running/Boot Start]
  <\SystemRoot\system32\drivers\zlhbiny.sys><N/A>
找到了,我用Disabled删了现在重启看下
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT