瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

1   1  /  1  页   跳转

[求助] 无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

一开机跳出一个对话框说是加载失败(具体的不知道,对不起,我不大懂电脑 )桌面图标菜单栏都没有显示,然后我重启了,还是会跳出对话框说加载失败,然后我就查杀,病毒一直杀不掉,望各位高手指点指点,不胜感激,在此先谢过。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

下载次数:214
文件类型:text/plain
文件大小:
上传时间:2009-2-11 13:49:27
描述:txt

附件附件:

下载次数:228
文件类型:text/plain
文件大小:
上传时间:2009-2-11 13:49:27
描述:txt

分享到:
gototop
 

回复:无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

补充:重启后,我的桌面图标什么的过了一会儿就都显示出了
如果说还有明天,我希望每一分每一秒都不会和你分开……
gototop
 

回复: 无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\5622.exe
c:\windows\system32\drivers\vcbzx.syss
c:\windows\system32\drivers\bjjaz.sys
c:\windows\system32\xdva224.sys
c:\windows\system32\xdva221.sys
c:\windows\system32\xdva115.sys
C:\WINDOWS\Downloaded Program Files\857b.dll

删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

<857b><rundll32 "C:\WINDOWS\Downlo~1\857b.dll",Run>


启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[vcbz / vcbzx]    <\SystemRoot\system32\drivers\vcbzx.syss>
[bjjaz / bjjaz]    <\SystemRoot\system32\drivers\bjjaz.sys>
[XDva224 / XDva224]    <\??\C:\WINDOWS\system32\XDva224.sys>
[XDva221 / XDva221]    <\??\C:\WINDOWS\system32\XDva221.sys>
[XDva115 / XDva115]    <\??\C:\WINDOWS\system32\XDva115.sys>


启动项目 -- 服务 -- Win32服务应用程序之如下项删除:

[PbrdEom / PbrdEom]    <C:\WINDOWS\system32\5622.exe>



进入C:\Windows\tasks删除 857ac.job  857b.job

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
最后编辑backway 最后编辑于 2009-02-11 14:02:58
gototop
 

回复:无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\5622.exe
c:\windows\downlo~1\857b.dll",run
c:\windows\system32\xdva224.sys
c:\windows\system32\xdva221.sys
c:\windows\system32\xdva115.sys
c:\windows\system32\drivers\bjjaz.sys
c:\windows\system32\drivers\vcbzx.syss

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[857b]    <rundll32 "C:\WINDOWS\Downlo~1\857b.dll",Run>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[XDva224 / XDva224]    <\??\C:\WINDOWS\system32\XDva224.sys>
[XDva221 / XDva221]    <\??\C:\WINDOWS\system32\XDva221.sys>
[XDva115 / XDva115]    <\??\C:\WINDOWS\system32\XDva115.sys>
[bjjaz / bjjaz]    <\SystemRoot\system32\drivers\bjjaz.sys>
[vcbz / vcbzx]    <\SystemRoot\system32\drivers\vcbzx.syss>


重启电脑之后建议用以下工具对系统进行全面的清理。

1:关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

2:下载windows清理助手清理恶意软件  升级以后再使用                 
http://www.arswp.com/download/arswp2/arswp2.zip
最后编辑池州代言人 最后编辑于 2009-02-11 14:07:52
gototop
 

回复:无法删除的病毒,删除文件也不行(附瑞星病毒日志和SREngLOG病毒日志)

恩,谢谢上面的两位了~
如果说还有明天,我希望每一分每一秒都不会和你分开……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT