瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉,

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉,

xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	发表于： 2008-02-19 14:24 \| 只看楼主短消息资料字号：小中大 1楼请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉, 今天查出来59个毒, 其中8个删不掉, 都是病毒名后面跟着67或68的怎么办恩,! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; KuGooSoft) 2008-02-20 13:08:00
xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-19 14:27 \| 短消息资料字号：小中大 2楼病毒名和路径是啥
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	发表于： 2008-02-19 16:57 \| 只看楼主短消息资料字号：小中大 3楼 laixuhz.dlll>>upack0.34>>68 laixuhz.dlll>>upack0.34>>67 tmp13.tmp>>upack0.34>>68 tmp13.tmp>>upack0.34>>67 tmp1C.tmp>>upack0.34>>68 tmp1C.tmp>>upack0.34>>67 tmp2E.tmp>>upack0.34>>68 tmp2E.tmp>>upack0.34>>67 图片上传不来..!
xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:

xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	发表于： 2008-02-19 17:00 \| 只看楼主短消息资料字号：小中大 4楼扼,, 现在查出了一百多个毒了, 郁闷, 都是67 68的删不掉,, 怎么越查越多了呢,, 而且我的防御和监控也打不开, 开机总是查出两个毒,,555555
xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-19 17:21 \| 短消息资料字号：小中大 5楼完整路径呢？用windows清理助手清理一下恶意程序 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩sreng2.zip； 2、运行SREngPS.EXE； 3、依次点击【智能扫描】-【扫描】； 4、耐心等待，扫描结束后点击【保存报告】； 5、选择保存路径，文件名保持默认，直接点击【保存】； 6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和完整路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	发表于： 2008-02-19 17:42 \| 只看楼主短消息资料字号：小中大 6楼 RootKit.Win32.GameSuper.b C:\WINDOWS\system32\eohsom.dll>>upack0.34>>68 RootKit.Win32.Gamehack.get C:\WINDOWS\system32\eohsom.dll>>upack0.34>>67 Trojan.PSW.Win32.OnlineGames.GEN C:\WINDOWS\system32\cuhad.dll>>upack0.34>>68 RootKit.Win32.GameSuper.c C:\WINDOWS\system32\cuhad.dll>>upack0.34>>67 Trojan.PSW.Win32.OnlineGames.GEN C:\WINDOWS\system32\atgnehz.dll>>upack0.34>>68 RootKit.Win32.GameSuper.c C:\WINDOWS\system32\atgnehz.dll>>upack0.34>>67 Trojan.PSW.Win32.OnlineGames.GEN C:\WINDOWS\system32\xjxr.dll>>upack0.34>>68 RootKit.Win32.GameSuper.c C:\WINDOWS\system32\xjxr.dll>>upack0.34>>67 RootKit.Win32.GameHack.geu C:\WINDOWS\system32\laixuhz.dll>>upack0.34>>68 Trojan.PSW.Win32.OnlineGames.GEN C:\WINDOWS\system32\laixuhz.dll>>upack0.34>>67
xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-19 17:46 \| 短消息资料字号：小中大 7楼【回复“xTa0”的帖子】晕了.....日志呢？先去下载个冰刃，用冰刃强制删除这几个文件： C:\WINDOWS\system32\eohsom.dll C:\WINDOWS\system32\cuhad.dll C:\WINDOWS\system32\atgnehz.dll C:\WINDOWS\system32\xjxr.dll C:\WINDOWS\system32\laixuhz.dll 冰刃下载地址：http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 然后扫描日志上传！
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-02-19 17:48 | 短消息资料

字号：小中大 8楼

引用:

【lqqk7的贴子】【回复“xTa0”的帖子】
晕了.....日志呢？
先去下载个冰刃，用冰刃强制删除这几个文件：
C:\WINDOWS\system32\eohsom.dll
C:\WINDOWS\system32\cuhad.dll
C:\WINDOWS\system32\atgnehz.dll
C:\WINDOWS\system32\xjxr.dll
C:\WINDOWS\system32\laixuhz.dll
冰刃下载地址：
然后扫描日志上传！
………………

还是这个容易点

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\eohsom.dll
C:\WINDOWS\system32\cuhad.dll
C:\WINDOWS\system32\atgnehz.dll
C:\WINDOWS\system32\xjxr.dll
C:\WINDOWS\system32\laixuhz.dll

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-19 17:56 \| 短消息资料字号：小中大 9楼恩，赞成，按天月的来吧，确实容易些，做完了再上传个日志看看
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

初生襁褓狮

帖子:9
注册: 2008-02-19
来自:

发表于： 2008-02-19 17:59 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【lqqk7的贴子】完整路径呢？
用windows清理助手清理一下恶意程序
windows清理助手下载页面：
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和完整路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
………………

附件:

文件名:10154542008219174707.txt

下载次数:107

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-19 17:59:03

描述:

<<上一主题|下一主题>>

1 / 2 页

跳转页

xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	发表于： 2008-02-19 14:24 \| 只看楼主短消息资料字号：小中大 1楼请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉, 今天查出来59个毒, 其中8个删不掉, 都是病毒名后面跟着67或68的怎么办恩,! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; KuGooSoft) 2008-02-20 13:08:00
xTa0 初生襁褓狮帖子:9 注册: 2008-02-19 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉,

请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉,

请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉,

附件:

文件名:10154542008219174707.txt 下载次数:107 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(51283); 上传时间:2008-2-19 17:59:03 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请问,为什么我的病毒名后面只要是跟了67或68的, 就删不掉,

文件名:10154542008219174707.txt

下载次数:107

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-19 17:59:03

描述: