12   1  /  2  页   跳转

[求助] trojan.win32.undef.rjl

收藏
一首简单的歌歌
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-28
  • 来自:
发表于: 2008-10-28 17:10 | 只看楼主 短消息 资料
字号: 1楼

trojan.win32.undef.rjl

每次能杀到但杀不掉,请高手帮忙.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2008-10-28 17:13 | 短消息 资料
字号: 2楼

回复:trojan.win32.undef.rjl

病毒全路径和文件名是什么?
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-28 17:36 | 短消息 资料
字号: 3楼

回复: trojan.win32.undef.rjl

除按照楼上所说提供杀软所报该病毒的文件名和所在路径外,请按以下步骤操作:

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。
打酱油的……
gototop
 
一首简单的歌歌
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-28
  • 来自:
发表于: 2008-10-28 18:14 | 只看楼主 短消息 资料
字号: 4楼

回复: trojan.win32.undef.rjl

我不太懂,病毒文件是i35t16.dll  .system32里面的.

附件附件:

文件名:SREngLOG.log
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-28 18:14:09
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-28 18:45 | 短消息 资料
字号: 5楼

回复: trojan.win32.undef.rjl



引用:
原帖由 一首简单的歌歌 于 2008-10-28 18:14:00 发表
我不太懂,病毒文件是i35t16.dll  .system32里面的.
建议:先到这里下载WINDOWS清理助手:http://www.arswp.com/,解压缩软件包后,运行arswp.exe,然后单击“快速扫描”,扫描完成后,勾选红色显示的项目,单击“执行清理”,先把你机上流氓软件(“中文上网”等)和一部分恶意软件清理一下。

完成后,在关闭下载工具、QQ和一切不必要的应用程序以后(不是最小化,而是彻底关闭),用SRENG扫描新日志上传,你这个日志不仅存在大量流氓软件的进程和注册表项目,而且干扰程序也太多(下载工具和QQ等),严重干扰了对日志的分析。

以上小小要求,请予理解……
打酱油的……
gototop
 
一首简单的歌歌
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-28
  • 来自:
发表于: 2008-10-29 16:37 | 只看楼主 短消息 资料
字号: 6楼

回复: trojan.win32.undef.rjl

谢谢,我是用卡卡查了没有,不过我会按你要求做的.
病毒弄得我进来好难,老断线!谢谢技术支持.
gototop
 
一首简单的歌歌
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-28
  • 来自:
发表于: 2008-10-29 16:41 | 只看楼主 短消息 资料
字号: 7楼

回复: trojan.win32.undef.rjl

对了,我用的是瑞星杀毒,只查到资料,这是属PE病毒.好象它里面老修改不是固定的.
gototop
 
一首简单的歌歌
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-28
  • 来自:
发表于: 2008-10-29 18:42 | 只看楼主 短消息 资料
字号: 8楼

回复: trojan.win32.undef.rjl

谢谢楼上的高手!我按你要求做了.

附件附件:

文件名:SREngLOG.log
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-29 18:42:05
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-29 18:47 | 短消息 资料
字号: 9楼

回复:trojan.win32.undef.rjl

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <smssvu><; C:\WINDOWS\Fonts\smssvu.exe>  []
    <winlvgoh><; C:\WINDOWS\Fonts\winlvgoh.exe>  [File is missing]
————————————————————————————————————————
下面这个不认识,自己看文件C:\Program Files\Letv\P2P\commonxf.dll判断去。
==================================
服务
[letvp2p / letvp2p][Stopped/Manual Start]
  <C:\WINDOWS\System32\svchost.exe -k letvp2p-->C:\Program Files\Letv\P2P\commonxf.dll><N/A>
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-29 20:09 | 短消息 资料
字号: 10楼

回复: trojan.win32.undef.rjl

建议补充删除如下浏览器加载项(SRENG窗口下,系统修复--浏览器加载项):
[CnBho Class]
  {1CE35DBA-0DEC-4FC9-AF83-4B12642E9EC9} <C:\PROGRA~1\IdnKw\cnbho.dll, 中国互联网络信息中心(CNNIC)>
[CnBho Class]
  {1CE35DBA-0DEC-4FC9-AF83-4B12642E9EC9} <C:\PROGRA~1\IdnKw\cnbho.dll, 中国互联网络信息中心(CNNIC)>
[国内网址导航-82561.com]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://82561.com>(这个不知道是什么导航的东西,建议删除,如果对你有用请保留)
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT