【求助】Trojan.DL.Win32.Zlob.crl老杀不掉的不灭之身，杀千刀的 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Trojan.DL.Win32.Zlob.crl老杀不掉的不灭之身，杀千刀的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】Trojan.DL.Win32.Zlob.crl老杀不掉的不灭之身，杀千刀的

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-08 22:33 \| 只看楼主短消息资料字号：小中大 1楼【求助】Trojan.DL.Win32.Zlob.crl老杀不掉的不灭之身，杀千刀的图片看这里http://forum.ikaka.com/topic.asp?board=28&artid=8402432 杀毒软件一直保持最新版本，按照Leoooo和天月来了的方法病毒还是存在。附最新扫描日志附件: 文件名:8639362007128222238.txt 下载次数:102 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-8 22:33:57 描述: 2007-12-24 00:07:35.670000000
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	分享到：

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-12-08 22:42 \| 短消息资料字号：小中大 2楼删除 ================================== 驱动程序 [cafjchdh / cafjchdh][Stopped/Disabled] <\SystemRoot\system32\drivers\cafjchdh.sys><N/A> [ichjhhge / ichjhhge][Stopped/Disabled] <\SystemRoot\system32\drivers\ichjhhge.sys><N/A> ================================== 重启，删除对应的文件，请提供杀软报的路径和文件名
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-08 22:54 \| 只看楼主短消息资料字号：小中大 3楼这些驱动是什么的，以后需要安装吗，杀毒记录清空了，路径就是图片所指的
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-11 12:03 \| 只看楼主短消息资料字号：小中大 4楼人工置顶，我要疯了
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:

HoiPo 初生襁褓狮帖子:2 注册: 2007-12-11 来自:	发表于： 2007-12-11 17:00 \| 短消息资料字号：小中大 5楼我的电脑也中了这个可恶的病毒，每次启动电脑都会出现，屡杀不绝。后来通过查看和分析系统进程发现mdm.exe这个进程比较可疑，遂在任务管理器把此进程终止后，对其取消了启动加载（或直接删除mdm.exe）。以后开机再也未出现过Trojan.DL.Win32.Zlob.crl病毒。
HoiPo 初生襁褓狮帖子:2 注册: 2007-12-11 来自:

cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:	发表于： 2007-12-11 23:06 \| 只看楼主短消息资料字号：小中大 6楼【回复“HoiPo”的帖子】谢谢你的答复，可是我的电脑没有mdm.exe这个进程，也搜不到这个文件。reobapi.dll这个文件怎么产生的，删一次自动产生一次。Trojan.DL.Win32.Zlob.crl病毒根源在哪啊，几天了得不到答案，也给官方发送了reobapi.dll文件，连个鸟信都没回，用了6年的瑞星，看来要放弃了
cnkaka 初生襁褓狮帖子:16 注册: 2007-04-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-12 08:34 \| 短消息资料字号：小中大 7楼可以用瑞星2008的主动防御禁了那个reobapi.dll文件的创建、修改、读取。然后看看什么玩意在折腾这个reobapi.dll文件。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

HoiPo 初生襁褓狮帖子:2 注册: 2007-12-11 来自:	发表于： 2007-12-12 11:59 \| 短消息资料字号：小中大 8楼 reobapi.dll这个文件是Trojan.DL.Win32.Zlob.crl（恶意加载者木马变种）病毒释放产生的一个病毒体文件，Trojan.DL.Win32.Zlob.crl病毒再通过reobapi.dll这个文件自动加载其他木马。此病毒通过插入到某个可执行文件中，调用这个可执行文件随着系统的启动而自动加载运行（像我的电脑可见就是病毒调用mdm.exe这个可执行文件，生成的是kiote91.dll文件，删一次自动产生一次）。我用过的几款杀毒软件都只对病毒生成的dll文件起作用，但只要被病毒利用的这个可执行文件随系统启动存在，dll文件就会不断被释放生成，病毒也就无法根除。可见reobapi.dll文件不是这个病毒的罪魁祸首，而是系统进程中被病毒利用的某个可执行文件。由于我无法看到你电脑中都有哪些系统进程在运行，而又没有像我电脑中所出现的mdm.exe进程，因此我也就无法一针见血地帮你找出病毒根源所在。但你可以从我上述的片面分析和查杀方法中得到一些启发，找出被病毒感染的可执行文件强行结束并禁用，最终将这个令人深恶痛绝的病毒除根。祝你成功！！
HoiPo 初生襁褓狮帖子:2 注册: 2007-12-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT