Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志）

红色雷区初生襁褓狮帖子:18 注册: 2008-09-28 来自:囨㊣瑺魜類揅究妕訫	发表于： 2008-09-28 19:32 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志）瑞星杀毒在升级到最新的20.62.63后，为什么每次重启机器后都会对这几个文件报警，而且在清除后，下次开机或重启就又出现了，到底该怎么彻底清除这几个病毒文件？杀毒.jpg (17.50 K) 2008-9-28 19:32:26 在用Windows清理助手清理系统后，用SRENG和金山清理专家扫描后将日志导出，请各位版主和大侠们帮助解决下问题。说明一点：两个日志的扫描结果都是在用瑞星杀毒将那4个病毒文件杀后得出的！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0) 附件: 文件名:SREngLOG.log 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-28 19:32:26 描述:SREng扫描日志附件: 文件名:Report.txt 下载次数:123 文件类型:text/plain 文件大小: 上传时间:2008-9-28 19:32:26 描述:金山清理专家扫描日志红色雷区最后编辑于 2008-09-28 20:59:23 ★上帝十誡第一條：除了我以外，你不可有別的神★
红色雷区初生襁褓狮帖子:18 注册: 2008-09-28 来自:囨㊣瑺魜類揅究妕訫	分享到：

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-09-28 19:52 \| 短消息资料字号：小中大 2楼回复: Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志） 1.用XDelBox删除以下文件：(XDelBox1.7版下载) 使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等） C:\Program Files\Common Files\Microsoft Shared\MSINFO\re819.exe C:\WINDOWS\system32\DRIVERS\7ad5 2.删除重启后使用SREng修复下面各项：启动项目--服务-- Win32服务应用程序删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除） [Windows_xp / Windows_xp][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\re819.exe><N/A> 启动项目--服务--驱动程序删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除） [TKP / TKP][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\7ad5><N/A> 本帖被评分 1 次本帖被评分 1 次 fillix 最后编辑于 2008-09-28 19:53:17 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-28 20:36 \| 短消息资料字号：小中大 3楼回复：Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志）你可以将那两个文件发到样本区，让他们分析分析。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

红色雷区初生襁褓狮帖子:18 注册: 2008-09-28 来自:囨㊣瑺魜類揅究妕訫	发表于： 2008-09-28 20:57 \| 只看楼主短消息资料字号：小中大 4楼回复: Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志）根据2楼那位朋友的提示，我已将那两个文件删除，在重启杀毒后的确没有再次出现先前查杀到的那4个病毒信息，十分感谢给与的帮助！ ★上帝十誡第一條：除了我以外，你不可有別的神★
红色雷区初生襁褓狮帖子:18 注册: 2008-09-28 来自:囨㊣瑺魜類揅究妕訫

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-28 21:01 \| 短消息资料字号：小中大 5楼回复 4F 红色雷区的帖子能不能吧re819.exe 从XDELbox的backups文件夹弄个放到可疑文件交流区？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

红色雷区初生襁褓狮帖子:18 注册: 2008-09-28 来自:囨㊣瑺魜類揅究妕訫	发表于： 2008-09-28 21:20 \| 只看楼主短消息资料字号：小中大 6楼回复：Backdoor.Win32.RWX.awh病毒该如何删除？（内附日志）我下载的那个XDELbox是免安装的，只有一个启动程序，没有backups这个文件夹呀？那该怎么办呢？ ★上帝十誡第一條：除了我以外，你不可有別的神★
红色雷区初生襁褓狮帖子:18 注册: 2008-09-28 来自:囨㊣瑺魜類揅究妕訫

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT