瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

12   1  /  2  页   跳转

[求助] 这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

木马名称:Trojan/Win32.Agent
路径:C:\WINDOWS\system32\svpecld.exe
命令行:C:\WINDOWS\system32\svpecld.exe

开启360保护老提示这个.杀无数次也杀不掉..
我查了很多资料.说是电信的星空极速一个弹窗~
我就一直没管他.但是很烦~~360老弹出提示....

还有每次开机瑞星都有个提示:
一:
(PID:320)(TID:1628)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改

二:
(PID:1036)(TID:1032)C:\WINDOWS\SYSTEM32\REGSVR32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SVPECLD
修改
我每次都拒绝了。
也不晓得这些之间有没有关系。
根本不懂是什么东西~
拜托帮我解决一下~~谢谢拉~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)
分享到:
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

用360???!!!!!我是不敢用啊!!

gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

高手自然用不上了..
我菜的很.就会用傻瓜软件...
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~


没人出来给解决解决吗?
我用了好多都杀不掉...
粉碎也用了杀不掉类.......
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG

http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的

5.2份日志/报告以附件上传点击:(我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

一:
(PID:320)(TID:1628)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改

二:
(PID:1036)(TID:1032)C:\WINDOWS\SYSTEM32\REGSVR32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SVPECLD
修改
我想知道瑞星每次开机提示的2个注册表项修改.可以修改吗?是病毒吗??

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-26 17:53:08
描述:log

附件附件:

下载次数:140
文件类型:text/plain
文件大小:
上传时间:2008-8-26 17:53:08
描述:txt

最后编辑琥珀色の月 最后编辑于 2008-08-26 17:53:08
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

报告已上传~~
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

C:\WINDOWS\System32\dnssvr.dll
去这里测下该文件
http://www.virscan.org/
gototop
 

回复:这个问题困扰我很久拉~帮我解决下~~谢谢拉~~

按C:\WINDOWS\System32\dnssvr.dll
这个直接复制过去.提示错误:没有找到上传文件~~
gototop
 

回复 9F 琥珀色の月 的帖子

先浏览,才能上传文件的
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT