1   1  /  1  页   跳转

[求助] 杀不掉的病毒

收藏
草爬子
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-07-28
  • 来自:
发表于: 2009-07-28 21:26 | 只看楼主 短消息 资料
字号: 1楼

杀不掉的病毒

最近两天由于下游戏使得电脑中了病毒,用瑞星天天查杀,可它们依然健在。却不影响电脑正常使用。恳请各位高手能指点小弟一二。 :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4:




病毒名称:
                1.Backdoor.Win32.Gpigeon2008.ajj

                2.Trojan.Win32.Undef.kdn

                3.Trojan.PSW.Win32.GameOLx.ey

                4.RootKit.Win32.Agent.fbt

                5.Trojan.DL.Win32.Undef.ehf

                6.Trojan.Win32.tongji.a

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-28 21:37 | 短消息 资料
字号: 2楼

回复:杀不掉的病毒

有手动操作能力
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)


不会的话
重装了事
gototop
 
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-07-29 00:53 | 短消息 资料
字号: 3楼

回复:杀不掉的病毒

用WinPE引导杀毒,在PE环境下进行全盘扫描。
具体PE的下载地址及使用,请参考此贴http://bbs.ikaka.com/showtopic-8561485.aspx#9078325
gototop
 
零度的穷浪漫
头像
自信弱冠狮
  • 帖子:499
  • 注册: 2009-06-25
  • 来自:
09欢乐圣诞
发表于: 2009-07-29 04:46 | 短消息 资料
字号: 4楼

回复:杀不掉的病毒

同2楼的观点,把日志传上来看看
具体方法
下载SRENG工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
草爬子
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-07-28
  • 来自:
发表于: 2009-07-29 12:50 | 只看楼主 短消息 资料
字号: 5楼

回复: 杀不掉的病毒



引用:
原帖由 aaccbbdd 于 2009-7-28 21:37:00 发表
有手动操作能力
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件

附件附件:

文件名:SREngLOG.log
下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-29 12:49:39
描述:log
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-07-29 14:30 | 短消息 资料
字号: 6楼

回复: 杀不掉的病毒

建议删除以下文件    删除工具见这帖的3楼  http://bbs.ikaka.com/showtopic-8442813.aspx
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\mit33158937lic.dll
c:\docume~1\lili\locals~1\temp\~ac3f8b.tmp
c:\windows\system32\drivers\ianlh.sysr
c:\windows\system32\drivers\adsrsvc.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\360soft.sys

删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zx / zx]    <\??\C:\DOCUME~1\lili\LOCALS~1\Temp\~ac3f8b.tmp>
[ianl / qqvsqrc]    <\SystemRoot\system32\drivers\ianlh.sysr>
[adsrsvc / adsrsvc]    <\SystemRoot\system32\drivers\adsrsvc.SYS>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[RCTV / 360SoftMac]    <\??\C:\WINDOWS\system32\drivers\360soft.sys>
最后编辑daemonz 最后编辑于 2009-07-29 14:31:19
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT