12   1  /  2  页   跳转

[求助] 一个杀不掉的病毒

收藏
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-04 23:46 | 只看楼主 短消息 资料
字号: 1楼

一个杀不掉的病毒

不好意思现在又有一个解决不了的难题.请求个位高手来帮助!!!!
          本人的电脑是 XP Professional 的.最近的日子里一直有一个
            Tyojan.Win32.Undef.gzl  病毒杀不掉,一直严重到 杀毒软件不能升级!!!!
            请求个位高手来帮助
            附上杀毒软件的结果图.
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-04 23:48 | 短消息 资料
字号: 2楼

回复:一个杀不掉的病毒

建议使用System Repair Engineer扫描日志作为附件上传,以便于解答~ 
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行sreng,请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 00:03 | 只看楼主 短消息 资料
字号: 3楼

回复:一个杀不掉的病毒

弄好了.
      病毒名称:Trojan.Win32.Undef.gzl
      处理结果:重新启动计算机后删除文件
      查杀方式:手动查杀
      路径:      C:\WINDOWS\system32
      文件:      WinNt32.dll

附件附件:

文件名:2SREngLOG.log
下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 0:04:04
描述:log

最后编辑卫青 最后编辑于 2008-08-05 00:28:07
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-05 01:31 | 短消息 资料
字号: 4楼

回复:一个杀不掉的病毒

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\docume~1\k\locals~1\temp\rsv4.tmp
以下为可疑项目,建议先备份再删除,可以在http://www.virustotal.com/zh-cn/测试
c:\windows\system32\drivers\tch27.sys
c:\windows\system32\drivers\saf63.sys
c:\windows\system32\drivers\rlucm.sys
c:\windows\system32\drivers\qyf38.sys
c:\windows\system32\drivers\mf08y8.sys
c:\windows\system32\drivers\got63.sys


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[lWhOkNH]    <>
[vbksrofa]    <>
[mpfanvqg]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[tcH27 / tcH27]    <\SystemRoot\System32\Drivers\tcH27.sys>
[Saf63 / Saf63]    <\SystemRoot\System32\Drivers\Saf63.sys>
[rluc / rlucm]    <\SystemRoot\System32\DRIVERS\rlucm.sys>
[qyF38 / qyF38]    <\SystemRoot\System32\Drivers\qyF38.sys>
[mf08y8 / mf08y8]    <\SystemRoot\system32\drivers\mf08y8.sys>
[goT63 / goT63]    <\SystemRoot\System32\Drivers\goT63.sys>
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 17:29 | 只看楼主 短消息 资料
字号: 5楼

回复:一个杀不掉的病毒

谢谢指点.
现在的问题只有一个了:
注册表里AppInit.DLLs这个项目的数据一直都是kmon.dll,没有办法修改成0,即使把system32里的kmon.dll删除还是没有办法修改注册表里这个数据,不知道有什么办法能把这个数值改回来。谢谢。

附件附件:

文件名:SREngLOG.log
下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 17:33:41
描述:log

最后编辑卫青 最后编辑于 2008-08-05 17:33:41
gototop
 
1/2理想
头像
卡卡反病毒小组
  • 帖子:418
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-08-05 17:53 | 短消息 资料
字号: 6楼

回复:一个杀不掉的病毒

这个是瑞星软件改得 ,楼主不必担心
本帖被评分 1 次
gototop
 
天马▲行空
头像
自信弱冠狮
  • 帖子:436
  • 注册: 2008-07-10
  • 来自:安徽
发表于: 2008-08-05 18:58 | 短消息 资料
字号: 7楼

回复:一个杀不掉的病毒

那个不用改,是瑞星为了更好保护你的电脑更改的数据
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 22:07 | 只看楼主 短消息 资料
字号: 8楼

回复:一个杀不掉的病毒

]非常感谢大家的帮助.
原来是瑞星为了更好保护电脑的.虚惊了一场。
但是用System Repair Engineer扫描后还有两个入口点错误。API HOOK
入口点错误:CreateProcessA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0x00DC1FFD)
入口点错误:CreateProcessW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0x00DC20E5)
请帮忙看看是否有危险。怎么解决。
谢谢了!!!!

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 22:08:22
描述:log

附件附件:

文件名:SREngLOG.log
下载次数:86
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 22:10:24
描述:log

最后编辑卫青 最后编辑于 2008-08-05 22:16:42
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-05 22:08 | 短消息 资料
字号: 9楼

回复:一个杀不掉的病毒

入口点是安全软件搞的
楼主不放心
可再上传日志
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 22:14 | 只看楼主 短消息 资料
字号: 10楼

回复:一个杀不掉的病毒

这是当前的日至

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 22:14:53
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT