关于特洛伊木马的清除~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于特洛伊木马的清除~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于特洛伊木马的清除~~

欢情薄初生襁褓狮帖子:4 注册: 2008-08-13 来自:	发表于： 2008-08-13 23:38 \| 只看楼主短消息资料字号：小中大 1楼关于特洛伊木马的清除~~ 今天我电脑中了特洛伊木马的道，，，怎么弄都清除不了，哪个高手帮帮我哦~~ 经过360安全卫士扫描的具体木马名称是 trojan/win32.ieprot.sdq 瑞星杀毒查找到的2个病毒是： trojan.Clicker.Win32.Agent.beg trojan.Win32.undef.itp 杀毒结果是解压缩后杀毒已经弄了一晚上了，以前没碰到过大的病毒，所以对杀毒很外行，麻烦知道怎么把这个病毒清除的高手指点一二，万分感谢 :default87: 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2; MAXTHON 2.0) 欢情薄最后编辑于 2008-08-14 02:13:54
欢情薄初生襁褓狮帖子:4 注册: 2008-08-13 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-13 23:41 \| 短消息资料字号：小中大 2楼回复：关于特洛伊木马的清除~~ 详细说明杀毒软件能不能运行？ 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/showtopic-8517758.aspx）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

欢情薄初生襁褓狮帖子:4 注册: 2008-08-13 来自:	发表于： 2008-08-14 00:56 \| 只看楼主短消息资料字号：小中大 3楼回复: 关于特洛伊木马的清除~~ 引用: 原帖由 aaccbbdd 于 2008-8-13 23:41:00 发表详细说明杀毒软件能不能运行？ 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存...... 杀毒软件可以运行扫描后保存的日志附件: 文件名:SREngLOG.log 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-14 0:55:57 描述:log 欢情薄最后编辑于 2008-08-14 02:24:31
欢情薄初生襁褓狮帖子:4 注册: 2008-08-13 来自:

欢情薄初生襁褓狮帖子:4 注册: 2008-08-13 来自:	发表于： 2008-08-14 02:22 \| 只看楼主短消息资料字号：小中大 4楼回复：关于特洛伊木马的清除~~ 2:22了，，，都还没弄好，明天黑眼圈吓人切~~~~
欢情薄初生襁褓狮帖子:4 注册: 2008-08-13 来自:

安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada	发表于： 2008-08-14 08:27 \| 短消息资料字号：小中大 5楼回复：关于特洛伊木马的清除~~ 该用户帖子内容已被屏蔽
安全初级工程师禁止发言帖子:898 注册: 2007-09-08 来自:Canada

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2008-08-14 10:19 \| 短消息资料字号：小中大 6楼回复：关于特洛伊木马的清除~~ 解压后删除的病毒，根据提示的路径找到后删除。参考：http://forum.ikaka.com/topic.asp?topicClose=1&board=201&artid=8404626
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-14 10:24 \| 短消息资料字号：小中大 7楼回复：关于特洛伊木马的清除~~ 1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\00734585.sys c:\windows\system32\drivers\00734585.sys c:\program files\microsoft office\system\apcdli.sys c:\docume~1\admini~1\locals~1\temp\tmp2f.tmp c:\windows\system32\drivers\nbbx7t.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [00734585 / 00734585] <\??\C:\WINDOWS\system32\Drivers\00734585.sys> [00734585 / 00734585] <\??\C:\WINDOWS\system32\Drivers\00734585.sys> [apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys> [fmsq / fmsq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2F.tmp> [nbbx7 / nbbx7t] <\SystemRoot\System32\DRIVERS\nbbx7t.sys> 瑞星，麦咖啡彻底卸载其一
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT