瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

1   1  /  1  页   跳转

[求助] Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

收藏
连环泡泡
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 01:15 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

Trojan.Win32.Mnless.egu ,刚恢复了一遍系统,杀病毒杀出来了,每次杀都有,不知道怎么回事,高手指点一下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2009-01-07 01:33 | 短消息 资料
字号: 2楼

回复:Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

下载最SRENG:http://www.kztechs.com/sreng/download.html


1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志作为附件形式上传。
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
DeathL
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 08:28 | 短消息 资料
字号: 3楼

回复: Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

与LZ同样情况
形容下是:
最新版瑞星发现 在C:\WINDOWS\system32\drivers 下有3-5个随机命名的sys文件
病毒名Trojan.Win32.Mnless.egu
查看文件大小109k 修改时间1999年 瑞星无法清除,
手动删除文件之后又会立刻产生3个随机命名文件,特点如上
在C:\WINDOWS\system32下查出 一个随机命名的dll文件 病毒名未被瑞星认定 XX.undef.w  貌似是这个
随系统启动,被瑞星拦截 可以清除病毒 但是下次开机依然存在
用360可以查到dll 文件 病毒名Trojan/SysBK.w  无法查到sys文件
卡卡貌似两种都查不出来

进入安全模式用瑞星可以清除以上病毒不会再生 进入正常模式登陆后依然存在

小弟电脑不才,形容不知能否有用,SREngLdr最新版扫描文件在附件

附件附件:

下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-7 8:28:25
描述:log
gototop
 
wy860424
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-01-08 22:34 | 短消息 资料
字号: 4楼

回复:Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

我的也是相同的情况啊,麻烦各位高手要是有知道解决办法的帮忙解决一下吧,先谢谢了!

附件附件:

文件名:SREngLOG.log
下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-8 22:34:24
描述:log
gototop
 
sll460
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-09
  • 来自:
发表于: 2009-01-09 11:09 | 短消息 资料
字号: 5楼

回复:Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

我是2009年元月8日中的这个叫Trojan.Win32.Mnless.egu (梅斯勒)的病毒,干脆杀不掉,现在我的卡巴斯基都被屏蔽掉了,重新安装,老是提示无法安装,求各位大哥谁有办法帮帮忙,在不然重装系统那就很麻烦了
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2009-01-13 16:20 | 短消息 资料
字号: 6楼

回复:Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

3楼
SRENG-启动项目-注册表以下删除
<Cpqset><C:\Program Files\HPQ\Default Settings\cpqset.exe>  []
SRENG-启动项目-服务-驱动,以下删除
[ihfdajai / ihfdajai][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ihfdajai.sys><N/A>
[pohci13F / pohci13F][Stopped/Manual Start]
  <\??\C:\DOCUME~1\刘梦\LOCALS~1\Temp\pohci13F.sys><N/A>
[SVKP / SVKP][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><N/A>

系统修复-浏览器加载项,以下删除
[FGAutoLive]
  {F90D830D-C175-4bbe-82C7-FF94669A4C42} <C:\Program Files\FlashGet\fgupdate.dll, N/A>
[FGCatchUrl]
  {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <C:\Program Files\FlashGet\jccatch.dll, N/A>
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-13 16:39 | 短消息 资料
字号: 7楼

回复:Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

三楼的日志我看得跟一剑同志差不多。觉得如果重装系统没法根除病毒的话,以我的看法有两种情况:
1.感染型病毒,只要运行感染性病毒会再次中毒
2.备份型病毒,病毒在其他盘做一个备份,通常使用autorun.inf,运行其他盘就会中毒
对于第一种情况,最好重装系统使用杀毒软件或者专杀工具杀出病毒
对于第二种情况重装系统之后,先别打开其他盘,使用第三方软件如winrar打开其他盘,见到隐藏的exe和autorun.inf就删除
gototop
 
ray_tov
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-13
  • 来自:
发表于: 2009-01-13 16:49 | 短消息 资料
字号: 8楼

回复:Trojan.Win32.Mnless.egu 怎么杀不掉~找高手

我也是一样情况,向版主求助!!



多谢aaccbbdd 指点但问题尚未解决,瑞星还是提示有有这个病毒!

XDelBox删除了 c:\windows\system32\svdfby.dll  文件,然后用清理助手扫描后,又发

现病毒,强杀,再扫描,再强杀,依然存在,太顽强了!

附件附件:

文件名:SREngLOG.log
下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-13 16:49:30
描述:log

最后编辑ray_tov 最后编辑于 2009-01-15 10:30:17
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-13 17:17 | 短消息 资料
字号: 9楼

回复 8F ray_tov 的帖子

1.建议使用XDelBox删除以下文件Xdelbox1.8下载
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\svdfby.dll
清理助手下载
升级清理助手,全盘扫描
清理百度工具条
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT