1   1  /  1  页   跳转

[求助] 杀不了的毒

收藏
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:07 | 只看楼主 短消息 资料
字号: 1楼

杀不了的毒

cmdbc木马.AvpSvr.伪rising.upxdnd.AVPSvr.DbgHlp32.机器狗病毒.fdids32
求阻

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

附件附件:

文件名:hijackthis.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-14 22:06:36
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-14 22:12 | 短消息 资料
字号: 2楼

回复: 杀不了的毒

发现异常:HKLM\\RunOnce: [virustrj] C:\WINDOWS\temp\b.bat

请下载我签名处的SRENG扫描工具,扫描个日志并以附件方式上传

另外,你说的那些病毒是什么软件报的?从日志上看根本没这些东西
最后编辑超级游戏迷 最后编辑于 2008-06-14 22:13:33
打酱油的……
gototop
 
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:24 | 只看楼主 短消息 资料
字号: 3楼

回复: 杀不了的毒

非常感谢你的帮忙.
我用的是RogueCleaner恶意软件清理助手扫描到的,
之前瑞星变成黄伞了,所以扫了一下,发现清楚不了,然后用了木马群的那个贴子里面的工具,瑞星伞边绿了,但是还是扫瞄到刚那些病毒,重启后就会再有的了,
还有,刚用SR扫瞄的时候说什么入口点什么的,都是红色字,

附件附件:

文件名:SREngLOG.log
下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-14 22:24:16
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-14 22:36 | 短消息 资料
字号: 4楼

回复: 杀不了的毒

1、进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <virustrj><C:\WINDOWS\temp\b.bat>  []

2、运行SRENG扫描工具,删除以下驱动程序:
[XDva079 / XDva079][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva079.sys><N/A>
[XDva089 / XDva089][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva089.sys><N/A>
[XDva090 / XDva090][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva090.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>
[XDva115 / XDva115][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva115.sys><N/A>

3、重启电脑,开始--程序--WINRAR--WINRAR,找到和删除以下文件:
C:\WINDOWS\temp\b.bat
C:\WINDOWS\system32\XDva079.sys
C:\WINDOWS\system32\XDva089.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva115.sys

4、杀软升级到最新版本,全盘杀毒。

提示:恶意软件清理助手提示的所谓“病毒”,可能是安全工具创建的免疫文件夹。
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-14 22:38 | 短消息 资料
字号: 5楼

回复: 杀不了的毒

入口点错误是关于瑞星软件的,正常,不用修复,无视即可。
打酱油的……
gototop
 
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:48 | 只看楼主 短消息 资料
字号: 6楼

回复: 杀不了的毒

2、运行SRENG扫描工具,删除以下驱动程序
这个在SR的哪个地方啊?
gototop
 
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:53 | 只看楼主 短消息 资料
字号: 7楼

回复: 杀不了的毒

还有.
C:\WINDOWS\system32\XDva079.sys
C:\WINDOWS\system32\XDva089.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva115.sys
这几个文件都找不到,直接输入,显示路劲C:\WINDOWS\system32\XDva079.sys不能访问
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-14 23:20 | 短消息 资料
字号: 8楼

回复: 杀不了的毒



引用:
原帖由 鬼童 于 2008-6-14 22:53:00 发表
还有.
C:\WINDOWS\system32\XDva079.sys
C:\WINDOWS\system32\XDva089.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva115.sys
这几个文件都找不到,直接输入,......


如以去文件所在的目录看看,是不是有同名的文件夹,如果是文件夹请放心是免疫文件不用理会,如果是找不到文件也请放心,说明已清除
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-15 00:10 | 短消息 资料
字号: 9楼

回复: 杀不了的毒

驱动程序的删除问题,请点下图指示处自学:

打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT