瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助!这个顽固木马下载器如何删除?!有图~~~

1   1  /  1  页   跳转

求助!这个顽固木马下载器如何删除?!有图~~~

收藏
fangwei2000
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-04-03 14:56 | 只看楼主 短消息 资料
字号: 1楼

求助!这个顽固木马下载器如何删除?!有图~~~

这个木马病毒会在杀毒软件删除后自动生成新的DLL文件 重启收查杀仍然存在,而且继续疯狂下载各种木马病毒~~请教可否有专杀工具进行彻底查杀》!??!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; UA12700; UQQFGEDOCX; UQLCLKVKWU; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

下载次数:347
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-3 14:56:00
描述:



最后编辑2008-04-03 17:27:41
分享到:
gototop
 
fangwei2000
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-04-03 14:59 | 只看楼主 短消息 资料
字号: 2楼

用360查杀 是这个木马病毒插件在作怪。那个XXXXXXXXXX.DLL总是改名字,每次杀的都不一样 没法彻底解决

附件附件:

下载次数:363
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-3 14:59:08
描述:
gototop
 
舞客旋则
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-07-12
  • 来自:
发表于: 2008-04-03 15:14 | 短消息 资料
字号: 3楼

貌似我也中这个了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-03 15:17 | 短消息 资料
字号: 4楼

建议楼主扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
gototop
 
fangwei2000
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-04-03 17:16 | 只看楼主 短消息 资料
字号: 5楼

【回复“天月来了”的帖子】
刚才杀完毒重启 进不去去了 瑞星内存扫描完以后就黑屏了,只剩个鼠标能动了,进入不了用户登陆界面了 不知道是什么原因
gototop
 
‖街头々小酷
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2008-03-15
  • 来自:
发表于: 2008-04-03 17:30 | 短消息 资料
字号: 6楼

版主  这次回复的  跟 跟我回复的一样
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-03 17:39 | 短消息 资料
字号: 7楼

因为这次的木马群,有针对瑞星软件的东西。

已发现几个求助的都是进不了系统了。

你试试安全模式下去卸载瑞星软件,看看系统怎样。

能正常了,就扫个SRENG日志来吧。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT