瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

12   1  /  2  页   跳转

[求助] Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

收藏
本主题由 版主 天月来了 于 2009-7-17 16:21:26 执行 关闭主题/取消 操作
luowolin
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-10
  • 来自:
发表于: 2009-05-10 10:02 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

如题..急

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-10 10:04 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-10 10:04 | 短消息 资料
字号: 3楼

回复:Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-05-10 10:06 | 短消息 资料
字号: 4楼

回复:Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

那个病毒文件名以及路径呢?
gototop
 
luowolin
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-10
  • 来自:
发表于: 2009-05-10 10:26 | 只看楼主 短消息 资料
字号: 5楼

回复 4F backway 的帖子

上面那个就是文件名啦...路径是C:\WINDOWS\system32\lWQ.dll
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-05-10 10:28 | 短消息 资料
字号: 6楼

回复: Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!



引用:
原帖由 luowolin 于 2009-5-10 10:26:00 发表
上面那个就是文件名啦...路径是C:\WINDOWS\system32\lWQ.dll


上面的是病毒名。。。
反病毒工具下载,包括SREng工具的下载。下载工具删除那个文件
gototop
 
luowolin
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-10
  • 来自:
发表于: 2009-05-10 10:36 | 只看楼主 短消息 资料
字号: 7楼

回复: Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!



引用:
原帖由 aaccbbdd 于 2009-5-10 10:04:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-10 10:35:37
描述:log
gototop
 
luowolin
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-05-10
  • 来自:
发表于: 2009-05-10 10:40 | 只看楼主 短消息 资料
字号: 8楼

回复 6F backway 的帖子

这么多,下那个啊.....
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-10 10:51 | 短消息 资料
字号: 9楼

回复:Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\lwq.dll
c:\windows\system32\drivers\fanbwiz.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[umshpnt / umshpnt]    <\SystemRoot\system32\drivers\fanbwiz.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-5-10
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
gototop
 
QHDU
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-05-10
  • 来自:
发表于: 2009-05-10 22:20 | 短消息 资料
字号: 10楼

回复: Backdoor.Win32.Koutodoor.bt怎么杀?本人菜鸟,最好能详细!



引用:
原帖由 aaccbbdd 于 2009-5-10 10:04:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-10 22:20:17
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT