123   1  /  3  页   跳转

[求助] Trojian.Spy.Win32.Agent.erj杀不掉

Trojian.Spy.Win32.Agent.erj杀不掉

Trojian.Spy.Win32.Agent.erj是什么病毒,老是杀不掉。缠绕在windows/rqjep.ryx上,删除这个文件自动又生出来了。瑞星提示杀完了,结果又生出来。好像注册表也给改了,安全模式又进不去了。...

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; aff-kingsoft-ciba; MSN OptimizedIE8;ZHCN)
分享到:
gototop
 

回复:Trojian.Spy.Win32.Agent.erj杀不掉

有可能病毒主文件没有查杀  建议扫描sreng日志上来吧
gototop
 

回复:Trojian.Spy.Win32.Agent.erj杀不掉

gototop
 

回复:Trojian.Spy.Win32.Agent.erj杀不掉

1.下载windows清理助手,升级后清理一遍系统。
  地址:http://www.arswp.com/download/arswp2/arswp2.zip
2.下载SREng,地址:http://www.kztechs.com/sreng/sreng2.zip
3. 解压后运行SREngLdr.exe---智能扫描---扫描---保存报告。
4. 将SREng.log日志文件压缩后上传。
0.电脑安防交流群:79272952
1.下载windows清理助手,升级后清理系统。
  地址:http://download.arswp.com/arswp3/x86/arswp3_x86.zip
2.下载SREng,地址:http://download.kztechs.com/files/sreng2.zip
3.解压后运行SREngLdr.exe---智能扫描---扫描---保存报告。
4.将SREng.log日志文件压缩后上传。。
gototop
 

回复: Trojian.Spy.Win32.Agent.erj杀不掉

报告按照提示保存了,但是如何传给你,复制了粘贴提示超过字符数量 无法提交。没理解“4. 将SREng.log日志文件压缩后上传。”这句话。敬请指点,谢谢!
gototop
 

回复: Trojian.Spy.Win32.Agent.erj杀不掉

就是将SREng.log日志文件用Winrar打包,然后用附近的形式上传。
gototop
 

回复: Trojian.Spy.Win32.Agent.erj杀不掉

诊断报告 请高手给看看

附件附件:

文件名:SREngLOG.rar
下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-15 22:26:05
描述:报告

gototop
 

回复:Trojian.Spy.Win32.Agent.erj杀不掉

C:\WINDOWS\system32\WgaLogon.dll
C:\WINDOWS\msa.exe
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除

删除注册表
    <csrsses><c:\windows\csrsses.exe>  [File is missing]
    <WinlogonNotify: WgaLogon><WgaLogon.dll>  []

删除计划任务
{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
        C:\WINDOWS\msa.exe
gototop
 

回复: Trojian.Spy.Win32.Agent.erj杀不掉

谢谢指点,可是没成功。
首先:用Xdelbox删除时把C:\WINDOWS\msa.exe放进文件路径,点击添加时提示没找到这个文件。
第二:我进入注册表编辑器--编辑---查找时,找不到  <csrsses><c:\windows\csrsses.exe>  [File is missing],最好找到了c:\windows\csrsses.exe,删了。<csrsses>是啥意思? <WinlogonNotify: WgaLogon><WgaLogon.dll>  []找不到,不知道怎么操作。
第三:通过 开始---程序---附件---系统工具---计划任务,打开窗口,显示里面就三个文件1是“添加计划任务”;2是PMTask, 后面提示已停用;3是搜狗的一个东西,别的没了,{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job  和  C:\WINDOWS\msa.exe哪里去找呀?
如何执行你提示的

删除计划任务
{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
        C:\WINDOWS\msa.exe


诊断报告在附件里附上了
俺是电脑菜鸟,请烦心在给出出招,非常感谢!

附件附件:

文件名:SREngLOG.rar
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-16 8:13:38
描述:报告

gototop
 

回复:Trojian.Spy.Win32.Agent.erj杀不掉

发现以下异常:
QQ下使用了DLL劫持
[C:\Program Files\Tencent\QQ\MSIMG32.dll]  [N/A, ]
[C:\WINDOWS\system32\btwicons.dll]  [, 1, 0, 0, 1]

计划任务
C:\WINDOWS\Tasks
msa.exe
删掉

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<csrsses><c:\windows\csrsses.exe>  [File is missing]
删掉
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.10.exe
为了安全起见
你还是用微软的恶意软件删除程序查查看是否有残留
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-05-16 08:25:04
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT