【求助】Trojan.Win32.Undef.edu的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Trojan.Win32.Undef.edu的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】Trojan.Win32.Undef.edu的问题

liqing2001 初生襁褓狮帖子:4 注册: 2008-03-25 来自:	发表于： 2008-03-25 16:53 \| 只看楼主短消息资料字号：小中大 1楼【求助】Trojan.Win32.Undef.edu的问题我使用的是瑞星正版软件，昨天开机时发现加载C:\windows\system32\jhilp7.dll时失败，拒绝访问。后来用杀毒软件查杀发现C:\windows\system32\jhilp7.dll感染了Trojan.Win32.Undef.edu病毒，另外C:\windows\system32\drivers\1g0x.sys也感染了Trojan.Win32.Undef.edu病毒，当时显示删除了感染病毒文件，但重启发现问题还存在，有意思的是在卡卡显示的系统启动项中并没有加载jhilp7.dll。后来进入安全模式，直接删除这两个文件也不行，用杀毒软件也不能删除病毒文件，即使在注册表中把有jhilp7.dll的内容全部删除也不行，请哪位大虾帮忙，我该怎么办？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:10299222008325184320.txt 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-25 16:53:55 描述: 2008-03-25 19:51:15
liqing2001 初生襁褓狮帖子:4 注册: 2008-03-25 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-03-25 17:41 \| 短消息资料字号：小中大 2楼用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩sreng2.zip，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

liqing2001 初生襁褓狮帖子:4 注册: 2008-03-25 来自:	发表于： 2008-03-25 18:55 \| 只看楼主短消息资料字号：小中大 3楼谢谢，用了Windows清理助手，问题已经得到解决，不过我还是将解决后的扫描结果上传到上面的帖子中。不过由此事也可见卡卡和瑞星也不是万能的。附件: 文件名:10299222008325184632.txt 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-25 18:55:00 描述:
liqing2001 初生襁褓狮帖子:4 注册: 2008-03-25 来自:

iop147369258 初生襁褓狮帖子:26 注册: 2008-01-12 来自:	发表于： 2008-03-25 19:59 \| 短消息资料字号：小中大 4楼呵呵,我一直都喜欢用windows清理助手,如果助手不能正常升级,或者扫出问题提示你重起,但重起后还是有那个东西,请再次扫描,然后结束所有能结束的进程再重起或进入助手的高级模式,选择清理相关,再选择安全重起 OK
iop147369258 初生襁褓狮帖子:26 注册: 2008-01-12 来自:

iop147369258 初生襁褓狮帖子:26 注册: 2008-01-12 来自:	发表于： 2008-03-25 20:03 \| 短消息资料字号：小中大 5楼还要补充以下几点:如果助手被关闭,可改名后重新运行,如果改名后还不行,就代表你的助手被破坏,请下载免安装版的助手,改名后运行。
iop147369258 初生襁褓狮帖子:26 注册: 2008-01-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT