1   1  /  1  页   跳转

[已解决] 后门程序杀不掉[附扫描日志]

后门程序杀不掉[附扫描日志]

还是描述下系统情况

最近发现电脑运行有些不正常,稍微有些卡。
我看了下任务管理器,发现一个IEXPLORE.EXE和calc.exe两个进程。
我是使用遨游浏览器,既不使用IE也不用微软自带的计算器  所以这两个进程没有人为启动的可能。
我用瑞星全盘杀毒,发现这两个进程果然是病毒。瑞星提供的信息是backdoor.win32.RWX.rz.并且提示清除成功。
但是系统重启之后,进程依然出现,杀毒依然提示病毒。
看来是个顽固的东西了。
求助各位大大帮忙寻找个彻底清除的方法。。
万分感谢。

附件: SREngLOG.log (2008-7-15 9:22:57, 25.51 K)
该附件被下载次数 141



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; MAXTHON 2.0)
最后编辑小小小澈 最后编辑于 2008-07-15 10:03:25
分享到:
gototop
 

回复:后门程序杀不掉[附扫描日志]

[BB-RUN / BB-RUN][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\bb-run.sys><N/A>
[DONTGO / DONTGO][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\DontGo.sys><N/A>
可疑的驱动
建议到http://www.virscan.org/
鉴定,有问题就删除
文件
C:\WINDOWS\RTHDCPL.EXE
疑似不是声卡的东东
自己查http://www.virscan.org/
gototop
 

回复:后门程序杀不掉[附扫描日志]

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[WinNetwoks / WinNetwoks][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinNetwoks><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,

杀毒软件升级至最新版本全盘杀。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:后门程序杀不掉[附扫描日志]

如果问题还不能解决,请尝试:

下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:后门程序杀不掉[附扫描日志]

基本没问题了 谢谢、
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT