瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

1   1  /  1  页   跳转

[求助] Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

收藏
luluxiuzero
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 16:15 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

访问染毒文件的进程:C:/Windows/system32/igfxbers.exe
文件:C:/WINDOWS/TEMP/TMP00/xmbsafebasewinsvr31.exe

杀了无数遍,每次开机,一上网,又会出现

我删了experor临时文件和cookies之后,上网没出现,但一打开QQ又出现

现在我已经无语了 ……请高人救救我吧!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727)
分享到:
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-15 16:18 | 短消息 资料
字号: 2楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

建议清除后再把QQ卸载再删除QQ安装目录重新去QQ官网下载一个QQ装上试试
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-06-15 16:21 | 短消息 资料
字号: 3楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427
如果因为各种原因,需要输入SREng授权号 输入如下信息:
用户名:teyqiu
授权号:26129027541185431409013556

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

(注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示为常规提示)
gototop
 
luluxiuzero
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 17:32 | 只看楼主 短消息 资料
字号: 4楼

回复: Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

现在传上来

附件附件:

文件名:SREngLOG.log
下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-15 17:32:02
描述:log
gototop
 
luluxiuzero
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 17:33 | 只看楼主 短消息 资料
字号: 5楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

对了,已经按2楼的做过了,发现没用,和QQ无关,病毒还是会重新出现
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-06-15 17:39 | 短消息 资料
字号: 6楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

LZ的日志没看出什么问题

但LZ的系统确实存在优化的必要,清理多余启动项和浏览器插件,然后清理系统临时文件夹

以下保存为“清理垃圾.bat”,运行即可
@echo off
color a5
echo.
echo      ___________________________________________________________
echo.
echo     垃圾清理,从我做起,Please waiting......
echo      ___________________________________________________________
echo.
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo    ___________________________________________________________
echo.
echo      整个世界都清净了!
@pause
gototop
 
luluxiuzero
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 17:43 | 只看楼主 短消息 资料
字号: 7楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

以下保存为“清理垃圾.bat”,运行即可

这个怎么弄 ,我电脑白痴啊
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-06-15 17:46 | 短消息 资料
字号: 8楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

你可以把下面的内容保存在一个文本文档里面,然后把文件名改为清理垃圾.bat,然后双击运行即可
gototop
 
luluxiuzero
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 17:49 | 只看楼主 短消息 资料
字号: 9楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

好的~已按大人的方法做了!
不过,运行过程中出现:
进程C:\WINDOWS\SYSTEM32\CMD.EXE触发了文件类规则

这个不要紧吧?
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-06-15 17:50 | 短消息 资料
字号: 10楼

回复:Trojan.Clicker.Win32.BHO.z怎么杀都杀不掉!!

这是正常的,就是调用CMD命令行来清理的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT