瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个病毒怎么杀啊Backdoor.Win32.Jusi.ak

1   1  /  1  页   跳转

这个病毒怎么杀啊Backdoor.Win32.Jusi.ak

收藏
庸者
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 19:42 | 只看楼主 短消息 资料
字号: 1楼

这个病毒怎么杀啊Backdoor.Win32.Jusi.ak

很怄火~~
杀了重启以后又会出现··
高手教下吧。。
影响电脑运行速度啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-1 19:42:43
描述:



最后编辑2008-03-02 11:16:52
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 19:46 | 短消息 资料
字号: 2楼

那文件平时还真没见过


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
gototop
 
庸者
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 19:55 | 只看楼主 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】那文件平时还真没见过


扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了
………………

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-1 19:55:46
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 20:01 | 短消息 资料
字号: 4楼

重弄,日志几乎没复制来
gototop
 
庸者
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-01 22:41 | 只看楼主 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】重弄,日志几乎没复制来
………………

附件附件:

下载次数:76
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-1 22:41:18
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 23:02 | 短消息 资料
字号: 6楼

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
==================================
服务
[Windows Accounts Driver / windows_18][Stopped/Auto Start]
  <C:\WINDOWS\system32\mb.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[66e401e / 66e401eq][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\66e401eq.sys><N/A>

[qdps2b3c / qdps2b3c][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\qdps2b3c.sys><N/A>
————————————————————————————————————
再重启电脑,这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\system32\mb.exe
C:\WINDOWS\System32\DRIVERS\66e401eq.sys
C:\WINDOWS\system32\drivers\qdps2b3c.sys


升级杀毒软件至最新版本,全盘杀毒。

这里官网 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/

如果没异常就行了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-01 23:03 | 短消息 资料
字号: 7楼

一定记得重启电脑后要再用SRENG工具去检查一下,你操作的几个项目是否成功。

不成功就再反复操作一遍。
gototop
 
庸者
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-02 11:28 | 只看楼主 短消息 资料
字号: 8楼

谢谢版主~~~@!!!!
以后如果还中的话 ·就来这论坛寻求帮忙哈···
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT