怎么删除这些木马病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 怎么删除这些木马病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

怎么删除这些木马病毒？

本主题由版主呱澎澎于 2012-3-13 21:50:41 执行移动主题操作

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-13 21:09 \| 只看楼主短消息资料字号：小中大 1楼怎么删除这些木马病毒？瑞星查出来的共有4个威胁名称:backdoor.win32.RemotePC.h的木马，但是处理结果是：不处理。名称和路径如下： 1. C:\WINDOWS\IME\SVCZYRN.DAT 2. C:\WINDOWS\IME\SVCYDUP.DAT 3. C:\WOTI.DAT 4. C:\WIDOWS\IME\SVCWIGS.DAT 除了第一个，其他三个定位文件时都说：所在目录不存在。在C:\WINDOWS\IME文件夹里还有名为SVCZYRN一个应用程序，这两个文件都删不掉，这该怎么办啊，高手请帮帮忙看看吧..... 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	分享到：

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2012-03-14 08:39 \| 短消息资料字号：小中大 2楼回复 1F yyxf 的帖子请将不处理的文件打包上传至论坛。感谢您对瑞星的支持！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-14 12:53 \| 只看楼主短消息资料字号：小中大 3楼回复: 怎么删除这些木马病毒？我发了用定位文件能找到的两个文件和瑞星的病毒查杀日志报告，请帮忙看看附件: 文件名:病毒SVCZYRN.rar 下载次数:431 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-14 12:53:26 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-14 13:00 \| 短消息资料字号：小中大 4楼回复 3F yyxf 的帖子样本已收集。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-15 14:36 \| 只看楼主短消息资料字号：小中大 5楼回复: 怎么删除这些木马病毒？又有新情况了，今天的扫描纪录显示是两个backdoor.win32.remotepc.h木马： 1. c:\WINDOWS\IME\SVCPFUM.DAT 2. C:\WOTI.DAT（这个还是定位文件时说所在目录不存在）结果依然是不处理。但是这个新病毒好像就是原来的那个，只不过名字改掉了，地址和位置都一样，所在的文件夹也没有多出个文件来。我把病毒和瑞星扫描日志打包再发上来附件: 文件名:svcpfum病毒.rar 下载次数:282 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-15 14:36:30 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-15 14:41 \| 短消息资料字号：小中大 6楼回复 5F yyxf 的帖子样本已收集反馈。下载sreng工具扫描日志：http://www.kztechs.com/sreng/download.html 压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-15 17:24 \| 只看楼主短消息资料字号：小中大 7楼回复：怎么删除这些木马病毒？扫描报告附件: 文件名:扫描报告.rar 下载次数:212 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-15 19:06:44 描述:rar yyxf 最后编辑于 2012-03-15 19:06:44
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-16 09:32 \| 短消息资料字号：小中大 8楼回复 7F yyxf 的帖子将瑞星杀毒软件升级到最新版吧，最新版已可以查杀样本文件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-16 13:22 \| 只看楼主短消息资料字号：小中大 9楼回复: 怎么删除这些木马病毒？最终扫描结果：已查杀病毒59个 C:\WINDOWS\IME下的文件名变为SVCTIDY.DAT 和SVCTIDY 两个文件的大小都变为1KB，已经手动删除。谢谢各位，辛苦了。扫描日志附上附件: 文件名:扫描日志.rar 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-16 13:22:20 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

LOGO123 强壮不惑狮帖子:1379 注册: 2011-09-08 来自:	发表于： 2012-03-16 13:45 \| 短消息资料字号：小中大 10楼回复 9F yyxf 的帖子病毒都已经删除了
LOGO123 强壮不惑狮帖子:1379 注册: 2011-09-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT