不知道这个是什么病毒，大佬们帮忙看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不知道这个是什么病毒，大佬们帮忙看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 不知道这个是什么病毒，大佬们帮忙看看

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-07-31 13:13 \| 只看楼主短消息资料字号：小中大 1楼不知道这个是什么病毒，大佬们帮忙看看家里的电脑前几天中毒，发现有个病毒总是清除不掉，具体名称想不起来，反正是特洛伊的，总是生成一个framdee.ttf的字库文件并在瑞星监控时提示感染病毒，不能彻底清除，谁见过啊？？安全模式里查杀它不出现，正常启动后瑞星监控会提示感染这个病毒，然后选择删除染毒文件后不再出现提示，但是如果再次重启还会再出来，烦躁死了，现在只记得病毒名前面是 Trojan开头的用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; TheWorld)
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	分享到：

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-07-31 13:25 \| 只看楼主短消息资料字号：小中大 2楼回复：不知道这个是什么病毒，大佬们帮忙看看没人理我？？
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-31 13:42 \| 短消息资料字号：小中大 3楼回复：不知道这个是什么病毒，大佬们帮忙看看木马一.请先使用WINDOWS清理助手清理一下系统二.请下载一个置顶贴里的SRENG工具使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-07-31 22:36 \| 只看楼主短消息资料字号：小中大 4楼回复: 不知道这个是什么病毒，大佬们帮忙看看引用: 原帖由开心101 于 2008-7-31 13:42:00 发表木马一.请先使用WINDOWS清理助手清理一下系统二.请下载一个置顶贴里的SRENG工具使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直这位大大，感染这个文件的病毒瑞星查出来的就是在瑞星网首页7月31日所播报的安德夫木马下载器变种AFT（Trojan.DL.Win32.Undef.aft），但是瑞星不能彻底杀掉它，重启还会再出来的。刚才下了360也没用，怎么办啊？？我马上扫描日志传上来
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-07-31 22:43 \| 只看楼主短消息资料字号：小中大 5楼回复: 不知道这个是什么病毒，大佬们帮忙看看这个是扫描保存下来的日志，请大大帮忙看看附件: 文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-31 22:42:41 描述:log
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 23:20 \| 短消息资料字号：小中大 6楼回复：不知道这个是什么病毒，大佬们帮忙看看 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\regcsp.exe c:\windows\system32\jhfrxz.dll c:\docume~1\owner\locals~1\temp\_tmp.bat c:\windows\system32\drivers\eth8023.sys c:\windows\system32\drivers\cxbqpray.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [RegNetPass] <C:\WINDOWS\system32\regcsp.exe> [ThunderAdvise] <> [{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll> 启动项目－－服务－－驱动程序之如下项禁用： [geb / geb] <\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\_tmp.bat> [eth8023 / eth8023] <\SystemRoot\system32\drivers\eth8023.sys> [cxbqpray / cxbqpray] <\??\C:\WINDOWS\system32\drivers\cxbqpray.sys>
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-08-01 00:35 \| 只看楼主短消息资料字号：小中大 7楼回复：不知道这个是什么病毒，大佬们帮忙看看谢谢天仁，刚才按照指导操作了一下，建议删除的文件里只第一个能找到，后面的都说指定的路径不存在了，就先删除那个之后进行下一步操作了，操作完成重启之后再没提示有病毒了，希望没问题了，谢谢！
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-01 00:59 \| 短消息资料字号：小中大 8楼回复：不知道这个是什么病毒，大佬们帮忙看看 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\gpkpcsc.dll c:\windows\system32\npopenstore.dll c:\windows\system32\rsafun.dll c:\windows\system32\regcsp.exe c:\windows\system32\jhfrxz.dll c:\program files\messenger\msgmr.dll c:\progra~1\tencent\adplus\qahook.dll c:\progra~1\tencent\ssplus\splus1.dll c:\docume~1\owner\locals~1\temp\_tmp.bat c:\windows\system32\drivers\eth8023.sys c:\windows\system32\system32\drivers\cxbqpray.sys c:\windows\fonts\Framdee.ttf 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [RegNetPass] [{7914E0AA-ECCB-4311-B584-C49538227824}] [msnmsg] [AddrPlus3] [stup.exe] 启动项目－－服务－－驱动程序之如下项删除： [geb / geb] [eth8023 / eth8023] [cxbqpray / cxbqpray] 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-08-02 21:24 \| 只看楼主短消息资料字号：小中大 9楼回复: 不知道这个是什么病毒，大佬们帮忙看看引用: 原帖由豪斯登堡新郎于 2008-8-1 0:59:00 发表 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删先谢谢斑斑及楼上各位大佬不吝赐教，昨天晚上按照大家说的步骤基本上都进行了操作，操作之后用机器上的瑞星全盘扫描，扫描结果中有一个Trojan.Win32.QHost.arm病毒，操作结果是删除成功，今天白天又各在中午和晚上进行了一次全盘扫描，用360也全盘扫描了一次，均未发现有病毒。但现在的问题就是关机速度比中毒前慢了许多倍，从点击开始菜单中的关闭计算机开始到出现关机选项的对话框都要隔近一分钟的时间，然后选择关闭或者重新启动后，运行的时间也比较长，所以还是担心有什么不对的地方，就又扫描了一份日志上来，还请诸位帮忙看看，是不是还有没弄干净的地方！附件: 文件名:SREngLOG0802.log 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-2 21:24:16 描述:log
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:

matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:	发表于： 2008-08-05 15:50 \| 只看楼主短消息资料字号：小中大 10楼回复: 不知道这个是什么病毒，大佬们帮忙看看引用: 原帖由 matd 于 2008-8-2 21:24:00 发表 [quote] 原帖由豪斯登堡新郎于 2008-8-1 0:59:00 发表 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路斑斑,再帮我看下日志可好?关机太慢了,快受不了了,谢谢哦!!再次谢谢哦 !!!
matd 初生襁褓狮帖子:15 注册: 2008-07-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT