瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了这两个病毒怎么办啊,大家帮帮我啊

1234   1  /  4  页   跳转

中了这两个病毒怎么办啊,大家帮帮我啊

收藏
蹉跎
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 19:27 | 只看楼主 短消息 资料
字号: 1楼

中了这两个病毒怎么办啊,大家帮帮我啊

RootKit.Win32.CallGate.gep
Trojan.PSW.Win32.Agent.vsn
这两个病毒每次杀了后,重新启动后又会有,两个病毒好象有联系.
Trojan.PSW.Win32.Agent.vsn这个病毒是一开机就被监控杀了,并且还让你发送错误报告,它在C:\WINDOWS\system32\WINGIN.EXE.
RootKit.Win32.CallGate.gep这个病毒在C:\WINDOWS\system32\drivers,染毒文件是usbKeyInit.sys

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-03-01 23:13:19
分享到:
gototop
 
aayuncx
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 19:32 | 短消息 资料
字号: 2楼

删除那两个文件(用xdelbox)

先下载下面的,重启查杀

瑞星机器狗专杀:http://download.rising.com.cn/zsgj/RavEdog.exe

江民机器狗免疫程序下载:http://www.jiangmin.com/download/machinedogpatch.exe

360机器狗专杀:http://360.qihoo.com/4002404/2595242.html

金山机器狗专杀:http://bbs.duba.net/attachment.php?aid=16100608

超级巡警机器狗专杀:http://download.pchome.net/utility/antivirus/trojan/detail-81071.html
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 19:32 | 短消息 资料
字号: 3楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
gototop
 
蹉跎
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 19:44 | 只看楼主 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
………………

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-1 19:44:04
描述:
gototop
 
蹉跎
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 19:47 | 只看楼主 短消息 资料
字号: 5楼

好了,接下来呢,该怎么做啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 19:51 | 短消息 资料
字号: 6楼

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <Wingin><C:\WINDOWS\system32\Wingin.exe>  [Microsoft Corporation]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\system32\new.sys><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
————————————————————————————————————
再重启电脑,确认上面操作是否成功。

升级杀毒软件至最新版本,全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 19:54 | 短消息 资料
字号: 7楼

再将你那杀毒日志导出压缩后发来,我要看看那两病毒的准确文件名和路径

你说的那些文件名和路径准确吗???

如果准确,就这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\system32\WINGIN.EXE
C:\WINDOWS\system32\drivers\usbKeyInit.sys
gototop
 
蹉跎
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 20:15 | 只看楼主 短消息 资料
字号: 8楼

哦,原来还没好啊,我还以为好了删了那几个服务就好了呢.路径绝对准确,是不去下载费尔木马强力清除助手就好了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 20:21 | 短消息 资料
字号: 9楼

都说的什么噢

看晕了也不知道你想说什么

照我的那个先弄弄吧。
gototop
 
蹉跎
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 20:26 | 只看楼主 短消息 资料
字号: 10楼

找不到啊C:\WINDOWS\system32\WINGIN.EXE
C:\WINDOWS\system32\drivers\usbKeyInit.sys
怎么办啊
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT