瑞星报说是trojan.dl.agent.ywk病毒,无法清除,郁闷啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星报说是trojan.dl.agent.ywk病毒,无法清除,郁闷啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星报说是trojan.dl.agent.ywk病毒,无法清除,郁闷啊

sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	发表于： 2006-11-14 08:21 \| 只看楼主短消息资料字号：小中大 1楼瑞星报说是trojan.dl.agent.ywk病毒,无法清除,郁闷啊瑞星报说是trojan.dl.agent.ywk病毒，每次提示重新启动后删除该病毒就可以了。可是每次启动都无法删除。启动项里有个winstar 指向c:\windows\Iexplore.exe文件，该文件被报是上述病毒，安全模式里也无法清除和删除该文件，使用ewido和木马客星无效，木马客星把机器都杀的启动不了了。现在没办法了。请高手指点迷津。。。。万分感谢。。。 2006-11-15 13:43:31
sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	分享到：

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-11-14 08:32 \| 短消息资料字号：小中大 2楼 HijackThis1.99.1 扫描日志上来中文版： http://free5.ys168.com/?aqfrs
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	发表于： 2006-11-14 09:05 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于李　欣8:52:27, 日期 2006-11-14 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\JJOL\IME\JJSvr.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\cisrv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Rising\Rav\RavTask.exe c:\windows\pmsgr.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\PROGRA~1\Kuree\kpupdate.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\桌面\HijackThis1991zww.exe O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - (no file) O2 - BHO: (no name) - {52CFADF9-6DBD-8C06-8452-21AEFBF10D93} - C:\WINDOWS\system32\ftmsdtcu.dll O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O9 - 浏览器额外的按钮: 酷热影音 - {7D73FF86-05F1-39ed-C850-A423120EC338} - www.kuree.com/index.htm?id=00011001 (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\腾讯QQ\腾讯QQ\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\腾讯QQ\腾讯QQ\QQ\QQ.EXE O10 - 未知的文件在 Winsock LSP: c:\windows\system32\aelupsvc32.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\aelupsvc32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - (no file) O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll (file missing) O21 - SSODL: MediaCheck - {D1F73845-4BAB-4061-A46B-FCF7ECC19217} - C:\PROGRA~1\Kuree\MService.dll O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: Security Info (secinfo) - Unknown owner - C:\WINDOWS\security.exe
sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-11-14 09:09 \| 短消息资料字号：小中大 4楼运行Hijackthis，把下面的选中打上钩，修复 O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - (no file) O2 - BHO: (no name) - {52CFADF9-6DBD-8C06-8452-21AEFBF10D93} - C:\WINDOWS\system32\ftmsdtcu.dll O4 - 启动项HKLM\\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe O10 - 未知的文件在 Winsock LSP: c:\windows\system32\aelupsvc32.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\aelupsvc32.dll O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - (no file) O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll (file missing) 控制面板－－管理工具－－服务－－查找--Security Info --启动类型－－设置为已禁止--服务类型－－设置为停止结束进程后删除 C:\WINDOWS\system32\cisrv.exe c:\windows\pmsgr.exe C:\WINDOWS\IEXPL0RE.exe C:\WINDOWS\webwork\webwork.dll C:\WINDOWS\security.exe 请下载LSPFix和WinsockXPFix这两个软件，小软件下载 http://free5.ys168.com/?ufwihgu168 　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除： aelupsvc32.dll 如果无法上网，请运行WinsockXPFix，让它修复一下。
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	发表于： 2006-11-14 16:29 \| 只看楼主短消息资料字号：小中大 5楼运行Hijackthis，把下面的选中打上钩，修复不了．没办法，已经重新做系统了
sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:

电脑侠客社区嘉宾帖子:10136 注册: 2004-01-09 来自:北京	发表于： 2006-11-15 13:52 \| 短消息资料字号：小中大 6楼 ========Content======== Trojan.DL.Agent.ywk病毒的解决方案作者：瑞星客户服务中心来源：瑞星客户服务中心【问题症状】病毒名称：Trojan.DL.Agent.ywk 病毒路径：c:\windows\iexplore.exe 查杀状态：重新启动后删除但重启之后再杀还有，怎么办？　　请按照以下步骤操作： 1、登录瑞星网站卡卡安全助手页面下载卡卡上网安全助手（3.0.0.1及以上版本）并且安装，链接地址：http://tool.ikaka.com/ 2、运行卡卡上网安全助手，选择“查杀恶意及流氓软件”，清除列表中出现的所有流氓软件； 3、重新启动计算机； 4、运行卡卡上网安全助手，选择“IE及系统恢复”选项卡，修复“Winsock服务提供者”项目中显示不正常的项（如果没有异常项则跳过此步骤）； 5、重新启动计算机，然后使用最新版瑞星杀毒软件全盘查杀。
电脑侠客社区嘉宾帖子:10136 注册: 2004-01-09 来自:北京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT