瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 讨厌的avtapit.dll 天天都在杀,就是杀不掉,怎么办啊!55555555555

1   1  /  1  页   跳转

[求助] 讨厌的avtapit.dll 天天都在杀,就是杀不掉,怎么办啊!55555555555

讨厌的avtapit.dll 天天都在杀,就是杀不掉,怎么办啊!55555555555

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.Win32.Undef.imj


软件版本:20.51.62


avtapit.dll  出现在c:\windows\avtapit.dll
杀了之后再杀又有,一直杀就会一直有.
不知道怎么办才好...请求帮助...



头大死了!谁能帮帮我啊!加报告传上,帮我分析下嘛!
好讨厌的病毒啊!天天都有!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-7 10:39:12
描述:log

最后编辑micatfairy 最后编辑于 2008-07-07 11:15:28
分享到:
gototop
 

回复:讨厌的avtapit.dll 天天都在杀,就是杀不掉,怎么办啊!55555555555

c:\windows\system32\Drivers\SENTINEL.SYS比较的可疑  在线扫描一下http://virscan.org/
http://www.virustotal.com/zh-cn/
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\yzztjmsn.dll
c:\windows\system32\csrsrvmy.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\ravext.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\yzztkmsn.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\kbdswjr.dll
ntsd -d  这个是病毒利用c:\windows\system32\ntsd.exe来劫持应用程序,ntsd.exe文件本身不是病毒
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\icpb.dll ”>“这个符号以后的东西才是删除的目标
c:\windows\avtapit.dll
c:\windows\icpb.dll
c:\09ce0e9c225c34f7.dat
c:\21d74e5829cbaa34.dat
c:\78692fc48adc3062.dat
c:\9be10c44f4c10b8c.dat
c:\docume~1\chuxuan\locals~1\temp\tmp31e.tmp
i:\怪\fcz1119\fcz\zenx.sys    硬盘分区到了I盘?如果是U盘等的话,请用XDELBOX工具前移除移动存储设备
i:\怪\ce20061206\zenosengine\zenos.sys  同上
i:\怪\me1059+056新ct带无形\me1059+056新ct\ilvmoney1055.sys    同上
i:\my qq files\ce和最新的爱情鱼等的ct的集合包\ce\cheetah.sys  同上
j:\install\gmsipci.sys
c:\docume~1\chuxuan\locals~1\temp\tmp326.tmp
c:\docume~1\chuxuan\locals~1\temp\tmp32a.tmp
c:\cbea2c4cc60cd162.dat
e:\program files\rising\rav\hookapi.sys  瑞星的东西

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <>
[{A490415F-65F8-B5C5-D8BA-9405FB12054A}]    <C:\WINDOWS\system32\yzztjmsn.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\csrsrvmy.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}]    <C:\WINDOWS\system32\RavExt.dll>    瑞星的东西
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{3D698451-2015-6358-9871-2015987452D3}]    <C:\WINDOWS\system32\apzhctde.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}]    <C:\WINDOWS\system32\yzztkmsn.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[IFEO[tqat.exe]]    <ntsd -d>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[IPRIP / IPRIP]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[09ce0e9c225c34f7 / 09ce0e9c225c34f7]    <\??\C:\09ce0e9c225c34f7.dat>
[21d74e5829cbaa34 / 21d74e5829cbaa34]    <\??\C:\21d74e5829cbaa34.dat>
[78692fc48adc3062 / 78692fc48adc3062]    <\??\C:\78692fc48adc3062.dat>
[9be10c44f4c10b8c / 9be10c44f4c10b8c]    <\??\C:\9be10c44f4c10b8c.dat>
[zftp / zftp]    <\??\C:\DOCUME~1\chuxuan\LOCALS~1\Temp\tmp31E.tmp>
[zenx1 / zenx1]    <\??\I:\怪\fcz1119\fcz\zenx.sys>
[zenos1 / zenos1]    <\??\I:\怪\CE20061206\zenosengine\zenos.sys>
[ptfs / ptfs]    <\??\C:\DOCUME~1\chuxuan\LOCALS~1\Temp\tmp326.tmp>
[IlvMoneyDRIVER53 / IlvMoneyDRIVER53]    <\??\I:\怪\ME1059+056新CT带无形\ME1059+056新CT\IlvMoney1055.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\chuxuan\LOCALS~1\Temp\tmp32A.tmp>
[cheetah1 / cheetah1]    <\??\I:\My QQ Files\CE和最新的爱情鱼等的CT的集合包\ce\cheetah.sys>
[cbea2c4cc60cd162 / cbea2c4cc60cd162]    <\??\C:\cbea2c4cc60cd162.dat>
[GMSIPCI / GMSIPCI]    <\??\J:\INSTALL\GMSIPCI.SYS>
[HOOKAPI / HOOKAPI]    <\??\E:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS>  瑞星的东西

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\yzztjmsn.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\yzztkmsn.dll>
[]    <C:\WINDOWS\system32\yzztjmsn.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
最后编辑超级游戏迷 最后编辑于 2008-07-07 18:24:03
gototop
 

回复: 讨厌的avtapit.dll 天天都在杀,就是杀不掉,怎么办啊!55555555555

楼上答复有诸多疑点,我已在楼上帖中做了适当标注,请楼主注意查看……
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT