12   1  /  2  页   跳转

求助

收藏
凤兔
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-05-21
  • 来自:
发表于: 2008-05-21 19:25 | 只看楼主 短消息 资料
字号: 1楼

求助

win32.Downloader.Rvdog.cs怎么杀?我用瑞星等多种工具都没查杀出这种病毒,只有1.5版QQ医生查出有这种毒,而且总杀不掉,病毒存在路径是C:\WINDOWS\system32\spoolsv.exe 请高手帮下忙

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
天月2008
头像
健康舞勺狮
  • 帖子:209
  • 注册: 2008-05-17
  • 来自:山东济南
发表于: 2008-05-21 19:34 | 短消息 资料
字号: 2楼

回复:求助

强力删除工具:

Icesword
这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003/vista 操作系统,其内部功能是十分强大,用
于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工
具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文
件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些
后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不要激活内核调试器(如softice),否则系
统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。

中文版下载地址:http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip MD5:
0f6ebc9da1276baf45db9e5f2460284b


KillBox
国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合,实质是一个删除任意文件的利器,它
不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都
可以简单几步就将文件删除。

汉化版下载:
英文版下载:http://www.softpedia.com/get/Sec ... ocket-Killbox.shtml


Unlocker
当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/
程序使用!”,怎么办? 使用 Unlocker ,你就可以轻松、方便、有效地解决这个虽小但很烦人的问题

下载地址:http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

xdelbox
dos级删除工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=396365
最后编辑天月2008 最后编辑于 2008-05-21 19:35:06
要一点一滴学起~~~~时间很漫长~请大家照顾!
SREng扫描工具:http://www.kztechs.com/sreng/download.html
偶不是天月来了的马甲!偶就是偶!
gototop
 
没名字的人
头像
拙长孩提狮
  • 帖子:142
  • 注册: 2006-12-19
  • 来自:
发表于: 2008-05-21 19:39 | 短消息 资料
字号: 3楼

回复:求助

C:\WINDOWS\system32\spoolsv.exe
这个貌似系统进程 搞个日志来看看`~
gototop
 
凤兔
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-05-21
  • 来自:
发表于: 2008-05-21 19:42 | 只看楼主 短消息 资料
字号: 4楼

回复:求助

如何理弄进程呀,我是电脑小白
gototop
 
没名字的人
头像
拙长孩提狮
  • 帖子:142
  • 注册: 2006-12-19
  • 来自:
发表于: 2008-05-21 19:47 | 短消息 资料
字号: 5楼

回复:求助

下载System Repair Engineer扫描工具,地址在:http://www.kztechs.com/sreng/download.html
日志扫描的操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;

扫个日志上来看看
5、把日志作为附件传上来。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
凤兔
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-05-21
  • 来自:
发表于: 2008-05-21 19:54 | 只看楼主 短消息 资料
字号: 6楼

回复: 求助

谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-21 19:53:36
描述:log
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2008-05-21 20:30 | 短消息 资料
字号: 7楼

回复:求助

c:\windows\system32\drivers\msjdrvr.sys
从日志上来看,只有这个驱动文件可疑,建议可备份后删除。
另外再用SREng将文件关联修复即可。
gototop
 
凤兔
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-05-21
  • 来自:
发表于: 2008-05-21 23:12 | 只看楼主 短消息 资料
字号: 8楼

回复:求助

其他没有?C:\WINDOWS\system32\spoolsv.exe这个没问题
gototop
 
我怕aaa病毒
头像
自信弱冠狮
  • 帖子:436
  • 注册: 2006-09-03
  • 来自:陕西洛川
发表于: 2008-05-21 23:42 | 短消息 资料
字号: 9楼

回复:求助

那个是正常的系统进程啊,没问题的
gototop
 
凤兔
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-05-21
  • 来自:
发表于: 2008-05-21 23:54 | 只看楼主 短消息 资料
字号: 10楼

回复:求助

可是QQ医生说有win32.Downloader.Rvdog.cs这个毒
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT