求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

夜风之成初生襁褓狮帖子:20 注册: 2007-01-16 来自:	发表于： 2007-08-26 22:46 \| 只看楼主短消息资料字号：小中大 1楼求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志) 我的电脑中了Backdoor.Win32.Delf.xxd，每次瑞星都显示清除成功，但是重起后再次扫描还是提示中了Backdoor.Win32.Delf.xxd这个毒..各位大哥大姐帮帮忙~感激不尽~ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:8206082007826223622.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-26 22:46:57 描述: 2007-08-26 23:34:16.513000000
夜风之成初生襁褓狮帖子:20 注册: 2007-01-16 来自:	分享到：

夜风之成初生襁褓狮帖子:20 注册: 2007-01-16 来自:	发表于： 2007-08-26 22:49 \| 只看楼主短消息资料字号：小中大 2楼有时还会自己死机然后弹出一个蓝屏~蓝屏上有些英文字的~请帮忙下解决我的问题~谢谢各位
夜风之成初生襁褓狮帖子:20 注册: 2007-01-16 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-08-26 22:52 \| 短消息资料字号：小中大 3楼日志没问题
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-08-26 22:53 \| 短消息资料字号：小中大 4楼蓝屏时有行代码你可以记下来看看是硬件还是软件问题
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-08-26 23:11 \| 短消息资料字号：小中大 5楼 ================================== 驱动程序 [Netgroup Packet Filter / NPF][Stopped/Manual Start] <system32\DRIVERS\npf.sys><CACE Technologies> ================================== 用SRENG扫描工具删除以上驱动程序。重启进入安全模式删除以下文件： C:\WINDOWS\system32\DRIVERS\npf.sys 不要再开着QQ扫描日志！扫描日志前先关闭QQ、TM、迅雷等无关程序！火大中！
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-08-26 23:24 \| 短消息资料字号：小中大 6楼 c:\windows\$hf_mig$\kb899588\update\kb899588.log（病毒文件） c:\windows\system32\drivers\quakedrv.sys（可疑文件）以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm 等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-08-26 23:34 | 短消息资料

字号：小中大 7楼

引用:

【流星陨落的贴子】c:\windows\$hf_mig$\kb899588\update\kb899588.log（病毒文件）
c:\windows\system32\drivers\quakedrv.sys（可疑文件）

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复，如果邮件回复不是病毒，请不要随意删除文件，如果邮件回复是病毒，使用卡卡助手清理系统，并且进入安全模式，使用系统自带搜索功能，勾选搜索隐藏文件，对病毒文件进行全盘搜索，找到后删除，升级瑞星到最新版本全盘杀毒，如果本次回复未能解决您的问题，请点击论坛上面灰色的“已解决”

………………

c:\windows\$hf_mig$\kb899588\update\kb899588.log这个文件和对应的服务项目感觉有点怪，开始写上了后来因不确定又删除了，看来是伪装补丁程序的病毒服务。
感谢流星版主解惑。

<<上一主题|下一主题>>

1 / 1 页

跳转页

夜风之成初生襁褓狮帖子:20 注册: 2007-01-16 来自:	发表于： 2007-08-26 22:46 \| 只看楼主短消息资料字号：小中大 1楼求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志) 我的电脑中了Backdoor.Win32.Delf.xxd，每次瑞星都显示清除成功，但是重起后再次扫描还是提示中了Backdoor.Win32.Delf.xxd这个毒..各位大哥大姐帮帮忙~感激不尽~ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:8206082007826223622.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-26 22:46:57 描述: 2007-08-26 23:34:16.513000000
夜风之成初生襁褓狮帖子:20 注册: 2007-01-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

附件:

文件名:8206082007826223622.txt 下载次数:117 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(47230); 上传时间:2007-8-26 22:46:57 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛求救!!Backdoor.Win32.Delf.xxd这个病毒怎么能彻底删除?(Sreng日志)

文件名:8206082007826223622.txt

下载次数:117

文件类型:application/octet-stream

文件大小:

上传时间:2007-8-26 22:46:57

描述: