病毒顽固，开机又来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒顽固，开机又来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[求助] 病毒顽固，开机又来

飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:	发表于： 2008-07-21 11:17 \| 只看楼主短消息资料字号：小中大 1楼病毒顽固，开机又来我家电脑中了这个 RootKit.Win32.Mnless.vt 病毒。。杀完开机又来了，安全模式下又扫描不出，普通的又能扫描出。怎么办啊。我快杀疯了，这是路径C:\WINDOWS\system32\drivers\HBKernel.sys 怎么做啊。5555555555问题补充：3掉文件会影响正常运行吗？而且我是叫瑞星删除染毒文件的，难道这个不是染毒文件吗？而且3不掉，安全模式也3不掉。那个超级巡警MS扫描不出来~~~T.T 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ )
飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-21 11:29 \| 短消息资料字号：小中大 2楼回复：病毒顽固，开机又来扫日志前关闭无用进程，如QQ，迅雷到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐） http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

hare45 初生襁褓狮帖子:9 注册: 2008-07-10 来自:	发表于： 2008-07-21 13:30 \| 短消息资料字号：小中大 3楼回复 1F 飓风一线啊的帖子病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的`` C:\WINDOWS\system32\drivers\usbinte.sys这个才是有毒的文件...是wdm.exe利用拨号加载的... 首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖) 然后,删除wdm.exe`清理注册表注册表清理方法:开始→运行→输入Regedit 找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重起... 最后,卸载QQ重新安装。
hare45 初生襁褓狮帖子:9 注册: 2008-07-10 来自:

5357538 初生襁褓狮帖子:5 注册: 2007-06-11 来自:	发表于： 2008-07-21 13:55 \| 短消息资料字号：小中大 4楼回复：病毒顽固，开机又来这是典型的Rootkit病毒，而且还是驱动型。目前很多杀毒软件都做的很不好，在这一方面。推荐你使用超级巡警进行查杀，在这一方面它很强大，而且免费。配合杀毒软件很不错。如果你动手能力不错，推荐你试一下：wsyscheck这款软件
5357538 初生襁褓狮帖子:5 注册: 2007-06-11 来自:

飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:	发表于： 2008-07-21 16:41 \| 只看楼主短消息资料字号：小中大 5楼回复：病毒顽固，开机又来可是超级巡警扫描不出来啊
飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:

飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:	发表于： 2008-07-21 16:43 \| 只看楼主短消息资料字号：小中大 6楼回复 3F hare45 的帖子和QQ又关系？
飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-21 16:47 \| 短消息资料字号：小中大 7楼回复：病毒顽固，开机又来一.请先使用WINDOWS清理助手清理一下系统二.请下载一个置顶贴里的SRENG工具使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.com运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:	发表于： 2008-07-21 18:12 \| 只看楼主短消息资料字号：小中大 8楼回复: 病毒顽固，开机又来这样对吗？附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-21 18:12:02 描述:log
飓风一线啊初生襁褓狮帖子:24 注册: 2008-07-21 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-21 18:26 \| 短消息资料字号：小中大 9楼回复：病毒顽固，开机又来删除方法见http://bbs.ikaka.com/showtopic-8442813.aspx c:\windows\system32\drivers\zpcabx.sys c:\windows\system32\drivers\ntdapi.sys c:\windows\system32\drivers\qabop.sys c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\windows\system32\drivers\hbkernel.sys c:\windows\system32\drivers\cxyqr.sys c:\windows\system32\drivers\bzpcax.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [dpvvoxmh.dll] <> 启动项目－－服务－－驱动程序之如下项删除： [zpcabx / zpcabx] <\??\C:\WINDOWS\system32\drivers\zpcabx.sys> [Ntdapi / Ntdapi] <\??\C:\WINDOWS\system32\drivers\ntdapi.sys> [qabop / qabop] <\??\C:\WINDOWS\system32\drivers\qabop.sys> [nlhef / nlhef] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys> [gdazz / gdazz] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [cxyqr / cxyqr] <\??\C:\WINDOWS\system32\drivers\cxyqr.sys> [bzpcax / bzpcax] <\??\C:\WINDOWS\system32\drivers\bzpcax.sys> 用附件修复劫持项附件: 文件名:机器狗%26映像劫持修复工具.rar 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-21 18:26:11 描述:rar 开心101 最后编辑于 2008-07-21 18:30:13 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:	发表于： 2008-07-21 18:37 \| 短消息资料字号：小中大 10楼回复：病毒顽固，开机又来打开SRE--启动项目--注册表删除 <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [File is missing] 编辑<Userinit><C:\WINDOWS\system32\userinit.exe,svchost.xy3> 的值为<C:\WINDOWS\system32\userinit.exe,> 显示隐藏文件，搜索svchost.xy3文件删除，找不到忽略为什么是菜鸟
为什么是马甲自信弱冠狮帖子:485 注册: 2008-05-25 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT