瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 欲哭无泪,瑞星怎么杀都杀不死 我终于把这个木马干掉啦

123   1  /  3  页   跳转

[已关闭] 欲哭无泪,瑞星怎么杀都杀不死 我终于把这个木马干掉啦

欲哭无泪,瑞星怎么杀都杀不死 我终于把这个木马干掉啦

开机的时候会有个“小心”对话框:说我正试图打开应用程序扩展(.dll)的文件,说这些文件系统要用,两个选择:
取消或是选择打开方式,无论点那个,系统都接着启动,往常没有这种现象,我估计是有病毒了,于是我用瑞星杀毒:提示在C:\WINDOWS\system32\mqsvrc.dll有病毒Backdoor.Win32.Agent.zwa ,于是杀之,可是重新启动之后,还是提示我:小心之类的,再次杀毒提示依旧,于是重新启动进入安全模式,杀毒,提示c:\windows\system32\mqsvrc.dll有病毒 Backdoor.Win32.Agent.zwa ,杀之,可启动后一查,病毒依然存在,我彻底崩溃。

论坛中的帖子:http://bbs.ikaka.com/showtopic-8526540-1.aspx  我也看了,可对我管用吗,况且我也不太明白删除两个usb*.sys文件就可以吗?于是我把相关的文件压缩成一个文件包,上传了上来,有请版主帮忙给看下,我该如何办呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; MAXTHON 2.0)

附件附件:

文件名:mqsvrc1.rar
下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-6 12:35:32
描述:rar

最后编辑lengtai 最后编辑于 2008-08-15 10:03:20
分享到:
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

这里下载冰刃:
http://www.onlinedown.net/soft/53325.htm

在文件中根据上面的文件路径找到该文件 右键强制删除
不认识我没关系,因为我也不认识你。
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

删除粉碎也不好使,一重新启动就马上又出来


为了让大家更好地对付这个木马,因此我在此处将我一个星期以来跟这个病毒斗争的过程告诉大家,让大家尽快清除这个烦人病毒。

经过7天的摸索,我找到一条捷径:下载安装上 费尔托斯特安全  杀毒软件,我就是用它将这个木马的1个服务器程序和2个执行程序都找到的,然后用费尔托斯特安全中自带的 费尔木马强力清除助手 将这三个文件彻底杀掉的,在清除时,要把“抑制文件再生”选项选择上,切忌,否则这种木马一启动还会出来。


只有费尔托斯特安全将这三个木马程序一并都给找了出来,其他的杀软有的找出来一个,有的找出来两个,但真正的服务器程序usbconf.sys却没有找出来,这个木马的关键所在就是    服务器程序usbconf.sys    这个文件不彻底清除掉,怎么做都没有用的!!!

这三个文件分别是:c:\windows\system32\drivers\usbconf.sys 
                              c:\windows\system32 \ mqsvrc.dll 
                                  c:\windows\system32 \  msudb.dll
最后编辑lengtai 最后编辑于 2008-08-15 10:01:43
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

mqsvrc.dll
经过多引擎扫描,红伞,BitDefender,瑞星,赛门铁克等九款软件报毒

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\docume~1\ly\locals~1\temp\amdpci.sys
c:\windows\system32\cdcd.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[AMDPCI / AMDPCI]    <\??\C:\DOCUME~1\ly\LOCALS~1\Temp\AMDPCI.sys>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>
gototop
 

回复: 欲哭无泪,瑞星怎么杀都杀不死

重新扫描的日志

附件附件:

文件名:SREngLOG.log
下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-6 15:20:36
描述:log

gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

应该正常了

PS:瑞星防火墙不是喊ARP防火墙么?
用360的ARP干嘛?
gototop
 

回复 5F 天仁 的帖子

我很迷茫,我仔细地查看了一下,并没有你说的那两个文件
c:\docume~1\ly\locals~1\temp\amdpci.sys
c:\windows\system32\cdcd.sys
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

你别看
删了再说
选择剪切板导入不检查路径
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

怎么删除啊?怎么剪切板导入啊?请高手说的详细点

天仁 说的要删掉的那两个文件根本就找不到啊
最后编辑lengtai 最后编辑于 2008-08-06 16:08:18
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT