瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

123   1  /  3  页   跳转

[求助] 高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

收藏
yilete
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-10
  • 来自:
发表于: 2008-10-10 14:54 | 只看楼主 短消息 资料
字号: 1楼

高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙
病毒名:Trojan.DL.Aqent.ndb 
              Trojan.DL.Aqent.ndb
路径:C\wINDOWS\SYStem32\drvers\nptky.sys
            C\WINDOWS\SYStem32\xxcqr.dII
文件名:nptky.sys
              xxcqr.dII

下面是扫描结果

附件附件:

文件名:SREngLOG.log
下载次数:96
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-10 14:54:00
描述:log
分享到:
gototop
 
K歌
头像
叱咤花甲狮
  • 帖子:2021
  • 注册: 2004-08-11
  • 来自:
发表于: 2008-10-10 16:14 | 短消息 资料
字号: 2楼

回复:高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

日志无异常。

建议:

下载瑞星听诊器

下载地址:http://download.rising.com.cn/for_down/RsDetect.exe

运行扫描后会生成一个“瑞星听诊信息.htm”的文件,压缩后上报瑞星分析:

上报地址:http://up.rising.com.cn/webmail/othernew.htm

上报时说明具体情况
http://xiaosong39.blog.sohu.com
gototop
 
yilete
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-10
  • 来自:
发表于: 2008-10-11 08:58 | 只看楼主 短消息 资料
字号: 3楼

回复: 高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

我给瑞星发了,没信.
每次开机都出来一个框框,里面写的是:C\WINDOWS\SYStem32\xxcqr.dII拒绝加载,  每次摁确认才能开机。
然后瑞星就查出一个病毒。 每次都一样,希望高手再给查看一下。
下面是最新扫描结果

附件附件:

文件名:SREngLOG.log
下载次数:87
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-11 8:57:55
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-11 09:03 | 短消息 资料
字号: 4楼

回复:高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

这些去下载冰刃,干掉对应文件
==================================
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

[dpipee8 / dpipee82][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\dpipee82.sys><N/A>

[GrandTechICNameNT / GT680x][Stopped/Manual Start]
  <System32\Drivers\gt680x.sys><>

[gUSBSTOi / gUSBSTOi][Stopped/Manual Start]
  <\??\C:\DOCUME~1\zxl\LOCALS~1\Temp\gUSBSTOi.sys><N/A>

[ibdfnv6 / ibdfnv61][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ibdfnv61.sys><N/A>

[ioaciy8 / ioaciy86][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ioaciy86.sys><N/A>

[mzmeuw1 / mzmeuw18][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\mzmeuw18.sys><N/A>

[nptk / nptky][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\nptky.sys><N/A>

[oiidpy5 / oiidpy54][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\oiidpy54.sys><N/A>

[Star Force copy protection driver v4 / prodrv04][Stopped/System Start]
  <\SystemRoot\System32\drivers\prodrv04.sys><N/A>

[qskhfb6 / qskhfb65][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\qskhfb65.sys><N/A>

[swfypg3 / swfypg35][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\swfypg35.sys><N/A>

[tqtvew8 / tqtvew85][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\tqtvew85.sys><N/A>

[wlbl#01 / wlbl#01][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ttyufzplusdtwlbl.sys><N/A>
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-11 09:07 | 短消息 资料
字号: 5楼

回复: 高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

补充:

删除以下注册表值项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <oiidpy54>
打酱油的……
gototop
 
sihaiweijia
头像
健康舞勺狮
  • 帖子:293
  • 注册: 2006-01-31
  • 来自:
发表于: 2008-10-11 09:31 | 短消息 资料
字号: 6楼

回复:高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

你试过在注册表里查找C\WINDOWS\SYStem32\xxcqr.dII,
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-11 09:40 | 短消息 资料
字号: 7楼

回复: 高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙



引用:
原帖由 sihaiweijia 于 2008-10-11 9:31:00 发表
你试过在注册表里查找C\WINDOWS\SYStem32\xxcqr.dII,


受不了你了

你说的是过去2000年时代的老一套了

他这明显是因为驱动还在。开机的时候那驱动加载那.dll文件时,加载不到文件而提示的。
gototop
 
sihaiweijia
头像
健康舞勺狮
  • 帖子:293
  • 注册: 2006-01-31
  • 来自:
发表于: 2008-10-11 10:37 | 短消息 资料
字号: 8楼

回复:高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

受教了,我这样想是我觉得它这个文件的路径好像是不对呀,请指教
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-11 10:44 | 短消息 资料
字号: 9楼

回复:高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

文件的路径只是大小写字母的区别而已,很正常

没什么可怀疑的
gototop
 
yilete
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-10
  • 来自:
发表于: 2008-10-11 14:50 | 只看楼主 短消息 资料
字号: 10楼

回复: 高手帮忙看看这俩病毒.杀了还有快一年了.帮帮忙

本人对电脑不是太明白,冰刃下了,怎么用啊,没有驱动程序字样啊,怎么删除对应文件,麻烦老大给讲讲
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT