恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv

接受协议并提交初生襁褓狮帖子:3 注册: 2009-08-16 来自:	发表于： 2009-08-16 13:08 \| 只看楼主短消息资料字号：小中大 1楼恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv 求助高手本菜鸟不知怎的，就中招了，已经好几天了…… 每次开机都显示瑞星对话框，提示发现病毒，删除文件后，然后出现无法加载UPDATEDLL.DLL文件字样而且删除文件后在下次开机又会出现发现病毒的对话框…… 安全模式下也查杀后删除过文件，再次开机发现依然如故…… 文件路径 C：\WINDOWS\SYSDEM32\UPDATEDLL.DLL 访问病毒文件的进程 EXPLORER.EXE 感谢诸位大侠的热心帮助！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0) 接受协议并提交最后编辑于 2009-08-22 03:06:39
接受协议并提交初生襁褓狮帖子:3 注册: 2009-08-16 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-08-16 13:16 \| 短消息资料字号：小中大 2楼回复：中了Trojan.DL.Win32.Undef.pwv 下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 日志文件以附件形式发来点击贴子右下角的“编辑”,然后就知道怎么发附件了本帖被评分 1 次本帖被评分 1 次
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-16 16:11 \| 短消息资料字号：小中大 3楼回复：HELP! 无法杀掉病毒--Trojan.DL.Win32.Undef.pwv 始--运行---regedit（注册表编辑器）--编辑--查找--updatedll.dll 删除所有搜索到的文件然后使用XDelBox（Xdelbox解压后运行）删除以下文件：(http://bbs.ikaka.com/attachment.aspx?attachmentid=462487) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 ——————————————————————————————————————— C:\WINDOWS\System32\flysoft.dll ——————————————————————————————————————— 打开SREng，选择【启动项目】-【注册表】，将以下项删除： <{153FC33C-8D26-4620-ACBA-3371AAC67A23}><C:\WINDOWS\System32\flysoft.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] 打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除： [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> 之后下载W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 本帖被评分 1 次本帖被评分 1 次
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

落寞DIY 初生襁褓狮帖子:10 注册: 2009-08-16 来自:	发表于： 2009-08-16 16:19 \| 短消息资料字号：小中大 4楼回复：HELP! 无法杀掉病毒--Trojan.DL.Win32.Undef.pwv 用其他杀毒软件最好在安全模式查杀本帖被评分 1 次本帖被评分 1 次
落寞DIY 初生襁褓狮帖子:10 注册: 2009-08-16 来自:

接受协议并提交初生襁褓狮帖子:3 注册: 2009-08-16 来自:	发表于： 2009-08-16 17:49 \| 只看楼主短消息资料字号：小中大 5楼回复：HELP! 无法杀掉病毒--Trojan.DL.Win32.Undef.pwv 1注册表编辑器查找不到任何文件，更不用说删除了，其他步骤都按照指导操作 2经过所有步骤后，打开SREng-启动项目，仍然出现如下字样： A“入点口错误”， B“警告！AppInit_DLLs 被修改为非正常值（默认值是空）。请检查……病毒”，且该项显示为红色，无法删除 3这个病毒会造成什么损失呢？(会不会泄露私人信息？) 恳请诸位高手不吝赐教！接受协议并提交最后编辑于 2009-08-16 18:16:41
接受协议并提交初生襁褓狮帖子:3 注册: 2009-08-16 来自:

宅男小亮拙长孩提狮帖子:93 注册: 2009-08-03 来自:真三国无双OL	发表于： 2009-08-16 18:03 \| 短消息资料字号：小中大 6楼回复：恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv 你有没装瑞星卡卡？昨天我用SRENG看启动项目也是这个情况，“警告！AppInit_DLLs 被修改为非正常值（默认值是空）。请检查……病毒”，你看看下面对话框的注释，是不是卡卡修改的？如果是就应该没什么关系，如果不是就危险了。本帖被评分 1 次本帖被评分 1 次
宅男小亮拙长孩提狮帖子:93 注册: 2009-08-03 来自:真三国无双OL

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-16 19:51 \| 短消息资料字号：小中大 7楼回复: 恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv 注册表编辑器查找不到任何文件，更不用说删除了，其他步骤都按照指导操作这个只是权宜的方法,不一定能行..附件有个工具,楼主可以仔细寻找一下"无法加载UPDATEDLL.DLL"的相关启动项值 A“入点口错误”， B“警告！AppInit_DLLs 被修改为非正常值（默认值是空）。请检查……病毒” 这个不要紧,不一定是病毒...放心.. 这个病毒会造成什么损失呢？(会不会泄露私人信息？) BDGuard.sys是“百度搜霸”创建的，严格讲并不是病毒或木马，而是恶意软件,可能会泄露你的个人信息.. 附件: 文件名:Autoruns V9.12.rar 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-16 19:51:21 描述:rar 本帖被评分 1 次本帖被评分 1 次风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

接受协议并提交初生襁褓狮帖子:3 注册: 2009-08-16 来自:	发表于： 2009-08-16 21:39 \| 只看楼主短消息资料字号：小中大 8楼回复：恳请诸位高手不吝赐教！病毒--Trojan.DL.Win32.Undef.pwv 安全模式下又查杀了1遍…… 但愿没有残余病毒了…… 但愿没有泄露信息…… 感谢诸位高人的帮助！人外有人啊！接受协议并提交最后编辑于 2009-08-16 21:43:07
接受协议并提交初生襁褓狮帖子:3 注册: 2009-08-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT