请高手指点，为什么这两个病毒不能彻底杀光？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手指点，为什么这两个病毒不能彻底杀光？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 请高手指点，为什么这两个病毒不能彻底杀光？

本主题由版主天月来了于 2009-9-17 10:24:53 执行合并主题操作

aipuxian888 初生襁褓狮帖子:2 注册: 2009-09-17 来自:	发表于： 2009-09-17 09:51 \| 只看楼主短消息资料字号：小中大 1楼请高手指点，为什么这两个病毒不能彻底杀光？病毒名称如下： Trojan.Spy.Win32.Banker.zve Trojan.Spy.Win32.Banker.zvd 访问染毒文件的进程 C:\WINDOWS\SYSTEM32\ALGO.EXE 染毒文件：C:\WINDOWS\SYSTEM32\BROWSER\IER.EXE －－－－－－－－－－－－－－－－－－－出现情况：每次开机上线都会提示有两个病毒（如上），经瑞星提示，会弹出窗口提示：＂杀病毒＂或＂删除感染文件＂，我就都试了这两个选项，提示了病毒删除成功．可是待后重启上线，又会立马又出现上述两个病毒，又得重复杀它．每次反反复复为什么会出现这种情况，怎么杀完还会复活？？？？？这个是什么病毒，哪位高手指点下，应该如何对付这两个病毒？难道瑞星也对它无能为力了吗？？？？还有这个C:\WINDOWS\SYSTEM32\ALGO.EXE　　又是什么进程？ aipuxian888 最后编辑于 2009-09-17 09:54:34
aipuxian888 初生襁褓狮帖子:2 注册: 2009-09-17 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-09-17 09:55 \| 短消息资料字号：小中大 2楼回复：请高手指点，为什么这两个病毒不能彻底杀光？对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

初生襁褓狮

帖子:2
注册: 2009-09-17
来自:

发表于： 2009-09-17 10:01 | 只看楼主 短消息资料

字号：小中大 3楼

请问这些扫描的结果可不可全部删除？

（以下这些文件都能不能删除，会不会影响系统稳定．谢谢指教！）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
本人用木马清道夫来扫描硬盘扫描结果如下：

C:\WINDOWS\system32\ADSNTZT.NLS
C:\WINDOWS\system32\CLICONFGZX.NLS
C:\WINDOWS\system32\GPSGAJBA.SYS
C:\WINDOWS\system32\GTAPI.DLL
C:\WINDOWS\system32\KSUSERFY.NLS
C:\WINDOWS\system32\OLECLI32PT.NLS
C:\WINDOWS\system32\XOLEHLPJH.NLS
C:\WINDOWS\system32\YINGINSTALL\804.ini
C:\WINDOWS\system32\sysinfo.ini
C:\WINDOWS\system32\ijsgajba.sys
C:\WINDOWS\system32\rasdlgcq.nls
C:\WINDOWS\system32\mstimewd.nls
C:\WINDOWS\system32\dispexcb.nls
C:\WINDOWS\system32\bootvidgj.nls
C:\WINDOWS\system32\dpvvoxmh.nls
C:\WINDOWS\system32\wmpuiqhx.nls
C:\WINDOWS\system32\msobjstl.nls
C:\Program Files\Internet Explorer\LSASS.EXE
C:\Program Files\Common Files\20303.exe
C:\Program Files\Common Files\cx.exe
C:\Program Files\Common Files\wekdedd.exe
C:\Program Files\Common Files\wncbedc.exe
C:\Program Files\Common Files\wekdedd.dll
C:\Program Files\Common Files\wekdedd.dll
c:\1
C:\WINDOWS\system32\cdnns.dll_被屏蔽木马
C:\WINDOWS\system32\cdnprot.dat_被屏蔽木马
c:\a.bat
C:\WINDOWS\system32\req.dll
C:\WINDOWS\system32\explorer.exe

＝＝＝＝＝＝＝＝＝＝＝＝

以上的各个选项是不是都感染了木马？能删吗，要不要备份？？？？？

另C:\WINDOWS\system32\explorer.exe　进程是什么，也能删吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-09-17 10:16 \| 短消息资料字号：小中大 4楼回复：请问这些扫描的结果可不可全部删除？看名字不熟悉，应该是可以删除的。不过保险起见，楼主还是将这些文件剪切到其他目录下，然后更改扩展名，以防系统出现故障。 xp系统中的explorer应该是在windows目录下的，system32下的有可能是病毒伪装的。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

<<上一主题|下一主题>>

1 / 1 页

跳转页

aipuxian888 初生襁褓狮帖子:2 注册: 2009-09-17 来自:	发表于： 2009-09-17 09:51 \| 只看楼主短消息资料字号：小中大 1楼请高手指点，为什么这两个病毒不能彻底杀光？病毒名称如下： Trojan.Spy.Win32.Banker.zve Trojan.Spy.Win32.Banker.zvd 访问染毒文件的进程 C:\WINDOWS\SYSTEM32\ALGO.EXE 染毒文件：C:\WINDOWS\SYSTEM32\BROWSER\IER.EXE －－－－－－－－－－－－－－－－－－－出现情况：每次开机上线都会提示有两个病毒（如上），经瑞星提示，会弹出窗口提示：＂杀病毒＂或＂删除感染文件＂，我就都试了这两个选项，提示了病毒删除成功．可是待后重启上线，又会立马又出现上述两个病毒，又得重复杀它．每次反反复复为什么会出现这种情况，怎么杀完还会复活？？？？？这个是什么病毒，哪位高手指点下，应该如何对付这两个病毒？难道瑞星也对它无能为力了吗？？？？还有这个C:\WINDOWS\SYSTEM32\ALGO.EXE　　又是什么进程？ aipuxian888 最后编辑于 2009-09-17 09:54:34
aipuxian888 初生襁褓狮帖子:2 注册: 2009-09-17 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手指点，为什么这两个病毒不能彻底杀光？

[求助] 请高手指点，为什么这两个病毒不能彻底杀光？

请高手指点，为什么这两个病毒不能彻底杀光？

回复：请高手指点，为什么这两个病毒不能彻底杀光？

请问这些扫描的结果可不可全部删除？

回复：请问这些扫描的结果可不可全部删除？

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请高手指点，为什么这两个病毒不能彻底杀光？