瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了自动下载Trojan.DL.Win32.VB.gba的毒(未解决)求助

1   1  /  1  页   跳转

[求助] 中了自动下载Trojan.DL.Win32.VB.gba的毒(未解决)求助

中了自动下载Trojan.DL.Win32.VB.gba的毒(未解决)求助

你好 我中了一个木马下载器 我模仿前面一个帖子方法 用S 扫描了驱动程序 并删除了 启动类型和你列的一样的几个文件(但是文件名不一样) 我看了数字签名都是我不熟悉的反正。 但是我在对应的文件夹下下找不到对应的病毒文件。所以一直找不出来删除。这个东西隔几分钟就下个VB。gba木马到我的C:下 我都烦死了 QQ都不敢上。 请帮我解决一下 万分感谢

已经上传了SE 的检测文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-26 19:40:13
描述:log

最后编辑realgun 最后编辑于 2008-10-27 16:55:46
分享到:
gototop
 

回复:同样中了自动下载Trojan.DL.Win32.VB.gba的毒。每次开机都有

c:\docume~1\admini~1\locals~1\temp\rsv62.tmp
下载这个工具强制删除:http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
gototop
 

回复:同样中了自动下载Trojan.DL.Win32.VB.gba的毒。每次开机都有

删除文件c:\windows\system32\rzhwu.dll

使用SREng修复下面各项:

    系统修复-- 浏览器加载项之如下项删除:
[pnflz.rtp]    <C:\WINDOWS\system32\rzhwu.dll>


使用WINDOWS清理助手再清理一下
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:同样中了自动下载Trojan.DL.Win32.VB.gba的毒。每次开机都有

经过测试 现在好像没有了 谢谢两位高手 我明天早上看如果没有问题的话 就标明已解决
gototop
 

回复:同样中了自动下载Trojan.DL.Win32.VB.gba的毒。每次开机都有

两位兄弟啊 不行啊 没有解决啊 我按照二楼的方法删除了文件 三楼你指示的文件 找不到。但是IE加载我已经删除了 但是还有在下载木马啊 过几分钟一个 郁闷啊
gototop
 

回复:中了自动下载Trojan.DL.Win32.VB.gba的毒(未解决)求助

不要沉下去啊 各位高手帮忙看一下
gototop
 

回复:中了自动下载Trojan.DL.Win32.VB.gba的毒(未解决)求助

最好能重新扫描一个日志,还有你说的那个vb.gba文件也发上来
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT