瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮我,又中毒了。删不掉啊!!!!!

1   1  /  1  页   跳转

[求助] 高手帮我,又中毒了。删不掉啊!!!!!

收藏
tjyjuny
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-07-16
  • 来自:
发表于: 2009-08-15 13:37 | 只看楼主 短消息 资料
字号: 1楼

高手帮我,又中毒了。删不掉啊!!!!!

只有用瑞星才能查出这个病毒,病毒名称:Trojan.Win32.VUNDO.ebk.  病毒路径:C:\windows\system32\vGzX.dll  还有我笔记本启动时 会蹦出对话框 说加载C:\windows\system32\vGzX.dll  错误。请高手帮忙~~~附系统扫描日志。 谢谢了....注明下 我的电脑室vista系统,用xdelbox总会显示不支持dos系统 但重启会延迟删除。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 551; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.30729; SaaYaa)

附件附件:

文件名:SREngLOG.log
下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-15 13:36:34
描述:log
分享到:
gototop
 
lrxyhrm
头像
叱咤花甲狮
  • 帖子:3782
  • 注册: 2008-08-14
  • 来自:吉利
论坛8周年活动礼物
发表于: 2009-08-15 13:43 | 短消息 资料
字号: 2楼

回复:高手帮我,又中毒了。删不掉啊!!!!!

vista系统不支持用xdelbox,可用其它的删除软件试试。
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-08-15 13:43 | 短消息 资料
字号: 3楼

回复:高手帮我,又中毒了。删不掉啊!!!!!

上传该文件到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为:http://mailcenter.rising.com.cn/uploadnew.aspx

另外桌面ie快捷方式,右键单击选择属性,地址栏后面的参数清除掉。

使用卡卡助手-高级工具-启动项管理,将与vGzX.dll  相关的启动项都勾选去掉。
╭∩╮(︶︿︶)╭∩╮
gototop
 
tjyjuny
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-07-16
  • 来自:
发表于: 2009-08-15 13:44 | 只看楼主 短消息 资料
字号: 4楼

回复:高手帮我,又中毒了。删不掉啊!!!!!

谁能告诉我该怎么彻底删除啊,这个病毒危害大吗
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-08-15 13:56 | 短消息 资料
字号: 5楼

回复: 高手帮我,又中毒了。删不掉啊!!!!!

这里下载费尔  http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
用它删除:
c:\windows\system32\drivers\sxkfa.sys
C:\windows\system32\vGzX.dll

使用SREng修复:

    启动项目 -- 注册表之如下项删除:
[{AEB6717E-7E19-11d0-97EE-00C04FD91972}]    <>
    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zrsxib / zrsxib]    <\SystemRoot\system32\drivers\sxkfa.sys>

修复文件关联  还有计划任务自己看看是不是都是必须的,不需要的禁用
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT