瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 安德夫木马下载器变种重复删除问题!

1   1  /  1  页   跳转

[求助] 安德夫木马下载器变种重复删除问题!

安德夫木马下载器变种重复删除问题!

RootKit.Win32.Undef.mc 删除成功 2008-7-30 19:51 文件监控 E:\迅雷\PROGRAM\THUNDER5.EXE C:\Windows\System32\Tessafe.sys
Trojan.DL.Win32.Undef.wp 删除成功 2008-7-30 19:32 文件监控  C:\WINDOWS\AppPatch\DesktopWin.dll
Trojan.Win32.Undef.hpe 删除成功 2008-7-30 19:32 文件监控 C:\WINDOWS\EXPLORER.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll
Trojan.Win32.Undef.hpe 删除成功 2008-7-30 19:32 文件监控 C:\WINDOWS\EXPLORER.EXE C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PVDJZOO0\root[1].gif
好像是同一个病毒呢?怎么两个路径?
了解了下.是安德夫木马下载器变种W,但是我怎么也删除不掉.我应该怎么办呢 `?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; TheWorld)
分享到:
gototop
 

回复:安德夫木马下载器变种重复删除问题!

Trojan.Win32.Undef.hpe 病毒路径 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmsetup.dll
刚刚又跳出来了```
gototop
 

回复:安德夫木马下载器变种重复删除问题!

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT