瑞星卡卡安全论坛企业产品讨论区瑞星杀毒软件网络版(含Linux) 木马病毒无法彻底清除,即使每次都提示文件被删除

1   1  /  1  页   跳转

[求助] 木马病毒无法彻底清除,即使每次都提示文件被删除

木马病毒无法彻底清除,即使每次都提示文件被删除

病毒名称:trojan.script.VBS.Agent.ap
感染路径:c:\windows\system32
文件名称:.vbe

说明:瑞星能识别出此病毒,在杀毒时能杀掉相关文件,但运行完杀毒后,再进行第二轮杀毒,又出杀出同样的病毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; AskTbAVR-W1/5.11.3.15924)
分享到:
gototop
 

回复 1F alvinflyfly 的帖子

lz使用的是单机版产品还是企业级产品啊,将瑞星杀毒日志压缩发来。
gototop
 

回复: 木马病毒无法彻底清除,即使每次都提示文件被删除

企业专用版,网络版
谢谢工程师,请帮忙看一下

附件附件:

文件名:病毒.rar
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2011-7-11 10:58:04
描述:rar

最后编辑alvinflyfly 最后编辑于 2011-07-11 10:58:04
gototop
 

回复 3F alvinflyfly 的帖子

c:\windows\system32能找到那个.vbe文件吗,找到压缩发来。
下载sreng工具扫描日志一并压缩发来。
http://www.kztechs.com/sreng/download.html
gototop
 

回复:木马病毒无法彻底清除,即使每次都提示文件被删除

可以在病毒隔离区里找一下这个文件,找到恢复压缩发来。
gototop
 

回复 5F networkedition 的帖子

那个病毒文件有时叫.vbs,好象类型是一个隐藏的受保护的操作系统文件,在试图压缩时,被拒绝
PS:同样的文件,在U盘里是可以被彻底删除的,下面是扫描信息

附件附件:

文件名:SREngLOG.rar
下载次数:254
文件类型:application/octet-stream
文件大小:
上传时间:2011-7-11 14:23:02
描述:rar

最后编辑alvinflyfly 最后编辑于 2011-07-11 14:25:46
gototop
 

回复 6F alvinflyfly 的帖子

c:\windows\system32\bxqmmm.dll
c:\windows\system32\hgtaj.dll
c:\windows\system32\uepff.dll
c:\windows\system32\mvbwuqh.dll
c:\windows\system32\kafqeko.dll
c:\windows\system32\fzhjr.dll
c:\windows\system32\jedber.dll
c:\windows\system32\gwbrydhy.dll
c:\windows\system32\wcgbeue.dll
c:\windows\system32\mzbrbkmz.dll
c:\windows\system32\dnftkkd.dll
c:\windows\system32\wianom.dll
c:\windows\system32\agfjgcz.dll
c:\windows\system32\aqauy.dll
c:\windows\system32\knotx.dll
c:\windows\system32\fauiy.dll
c:\windows\system32\mrgsmm.dll
c:\windows\system32\vkypfynu.dll
c:\windows\system32\jnwtmj.dll
c:\windows\system32\eyzmx.dll
c:\windows\system32\zpojp.dll
c:\windows\system32\ilewdjz.dll
c:\windows\system32\wospzbht.dll
c:\windows\system32\vionwm.dll
c:\windows\system32\dtmui.dll
c:\windows\system32\vulwuulm.dll
c:\windows\system32\rcdxobj.dll
c:\windows\system32\dyhywmdg.dll
c:\windows\system32\ljhyaqjs.dll
c:\windows\system32\dzqoi.dll
c:\windows\system32\ouceebi.dll
c:\windows\system32\kcycrocr.dll
c:\windows\system32\fesgfam.dll
c:\windows\system32\ecfrwjlk.dll
c:\windows\system32\qtzwn.dll
c:\windows\system32\vkoql.dll
c:\windows\system32\vopbgzp.dll
c:\windows\system32\blnpbxu.dll
c:\windows\system32\issqsbfv.dll
c:\windows\system32\dezupuc.dll
c:\windows\system32\nlzjbiah.dll
c:\windows\system32\nhpdeild.dll
c:\windows\system32\fxbcf.dll
c:\windows\system32\vxolnr.dll
c:\windows\system32\ixhseh.dll
c:\windows\system32\nemwx.dll
以上文件查找一下,如果有打包压缩发来。
还有一个启动项
删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WUXIUMING]    <.vbe>
在瑞星病毒隔离区里找到那个.vbe恢复压缩发来呢?
gototop
 

回复 7F networkedition 的帖子

我们有多个客户端感染了这个病毒,用SREng一个一个的去修复,不太现实。
我就是在隔离区里找到的那个文件,拒绝压缩,您有QQ吗,我可以通过QQ把病毒文件发给你
gototop
 

回复 8F alvinflyfly 的帖子

QQ号短消息发你了,请注意查收。
gototop
 

回复 7F networkedition 的帖子

我发现在一个装有小红伞杀毒软件的电脑上,这个病毒是可以被主动防御掉的,瑞星是否有相关的设置,在感染这个病毒之前将它截击?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT