瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

1   1  /  1  页   跳转

[求助] 我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

我的电脑中了Trojan.DL.Win32.Undef.vt 病毒
路径: c:\windows\sysem32\whb8xmpk.dll
用瑞星可以删除,但是重新启动后再次出现,而c:\windows\sysem32\whb8xmpk.dll这个文件无法删除,请问大侠们如何处理,多谢了!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

拿日志说话
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG

http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的

5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复:我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

安全模式湿一下,不行上传日志
先编程,次汇编,此之谓正途;先学防,次为攻,此之谓王道.....
常用工具下载:http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
gototop
 

回复: 我的电脑中了Trojan.DL.Win32.Undef.vt 病毒



引用:
原帖由 aaccbbdd 于 2008-8-31 16:37:00 发表
拿日志说话
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.[

附件附件:

下载次数:122
文件类型:text/plain
文件大小:
上传时间:2008-8-31 18:43:09
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:80
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-31 18:43:09
描述:log

gototop
 

回复:我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

两份文件已上传,请阅!
gototop
 

回复:我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。 
通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。 
关于Trojan.DL.Delf 
病毒名称 Trojan.DL.Delf 
病毒分类 WINDOWS下的PE病毒 
病毒长度 15872字节 
行为类型 WINDOWS下的木马程序 
杀trojan.dl类型病毒木马最好的就是买正版杀毒软件 
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码" 
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀) 
正常模式杀不死的,进入安全模式再杀!!!
gototop
 

回复: 我的电脑中了Trojan.DL.Win32.Undef.vt 病毒

1、先下载工具:
XDelBox下载:
http://www.dodudou.com/down/  打开后选择【原创软件】,下载XDelBox1.7支持奥运版
卡卡上网安全助手6.0
http://download.rising.com.cn/for_down/kakatool/KaKaSetupv6.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作
———————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,
将下面分隔线中的的文件路径全部复制,
然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,
勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,
最后选择右键菜单的“立刻重启删除”

c:\windows\system32\pnkbstra.exe
c:\windows\raidtool\xinside.exe
c:\windows\vm_sti.exe teclast we pc camera
c:\windows\system32\xraidsetup.exe boot
c:\618296cc57c371c4.dat
c:\6f0fa91c7507d2ae.dat
c:\windows\system32\drivers\sptd.sys
d:\qq2006\npkcusb.sys
d:\qq2006\npkcrypt.sys
c:\windows\system32\ckldrv.sys
c:\windows\system32\drivers\mtictwl.sys
c:\program files\u-abit\flashmenu\memctl.sys
c:\windows\system32\drivers\mtictwl.sys
c:\windows\system32\drivers\enz0.sys

———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,
这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[JMB36X IDE Setup]    <C:\WINDOWS\RaidTool\xInsIDE.exe>
[BigDogPath]    <C:\WINDOWS\VM_STI.EXE Teclast WE PC Camera>
[36X Raid Configurer]    <C:\WINDOWS\system32\xRaidSetup.exe boot>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[618296cc57c371c4 / 618296cc57c371c4]    <C:\618296cc57c371c4.dat>
[6f0fa91c7507d2ae / 6f0fa91c7507d2ae]    <C:\6f0fa91c7507d2ae.dat>
[sptd / sptd]    <C:\WINDOWS\System32\Drivers\sptd.sys>
[npkcusb / npkcusb]    <D:\QQ2006\npkcusb.sys>
[npkcrypt / npkcrypt]    <D:\QQ2006\npkcrypt.sys>
[NetworkX / NetworkX]    <C:\WINDOWS\system32\ckldrv.sys>
[NCPro / NCPro]    <C:\WINDOWS\system32\drivers\MTictwl.sys>
[Memctl / Memctl]    <C:\Program Files\U-ABIT\FlashMenu\Memctl.sys>
[MagicTune / MagicTune]    <C:\WINDOWS\system32\drivers\MTiCtwl.sys>
[enz / enz0]    <C:\WINDOWS\System32\DRIVERS\enz0.sys>


———————————————————————————————————————
使用卡卡上网安全助手6.0,点击【一键搞定】按钮运行【卡卡医生】,
在出现的窗口中有自动清除流行木马、自动清除流氓软件、自动修复系统等若干选项
勾选您所需要的功能,点击页面下方的【开始】按钮,即可一键轻松搞定电脑安全问题
———————————————————————————————————————
最后用卡卡上网安全助手6.0清理你的系统
【卡卡上网安全助手6.0使用帮助
http://tool.ikaka.com/help.shtml
———————————————————————————————————————
最后编辑非拉鐵非 最后编辑于 2008-09-03 13:33:43
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT