哪位高手指点下,该怎么解决这些顽固不化的病毒呢:在此先谢啦!
在瑞星里扫到的是Trojan.DL.Agent.lpu跟Dropper.Tilts.ak,但是要解压才能杀毒.但这个文件夹早被我删掉了,现在找不到文件夹.路径是:
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8,
文件名是两个:
AOOO5543.exe>>$TEMD\setup.exe>>$TEMP\bind-40241.ex
跟
AOOO5543.exe>>$TEMD\setup.exe>>$TEMP\\kw-rg-lyric-037.exe
找不到病毒所在的文件夹.
后来在打开压缩软件,根据AOOO5543.exe查找,搜索结果里面没有显示,倒是出现了一个黄色感叹号的对话框:WinRAR:诊断信息.有三个文件,分别是:
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP6\AOOO6480.exe
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP7\AOOO6456.exe
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8\AOOO6748.exe
后面都显示是不可预料的压缩文件末端.
QQ登陆后,在任务栏会闪过一个图标,绿色的地球,球里有个黄色的箭头,很快又没有了.
今天用A-SQUARED FREE扫描后,如下:
a-squared 免费版本 2.0
扫描设置:
对象: 内存, 记录, Cookies, C:\, D:\, E:\, F:\
扫描文档: 开
启发式: 开
ADS 扫描: 开
扫描开始: 2006-11-18 13:24:19
C:\Program Files\kugoo3 检测到: Trace.Directory.Kugoo
C:\Program Files\kugoo3\res 检测到: Trace.Directory.Kugoo
C:\Documents and Settings\Administrator\「开始」菜单\程序\kugoo 检测到: Trace.Directory.Kugoo
C:\Program Files\kugoo3\apedecode.dll 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kg3serverlist.bin 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kgmpg.dll 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo.exe 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo.log 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo3downx.htm 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo3downxcontrol.ocx 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoomusic.ico 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\login.wav 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\mp3parse.dll 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\oggdecode.dll 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\oggsplitter.dll 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\proxy.ini 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\randomshuffle.dll 检测到: Trace.File.Kugoo
Value: HKEY_CURRENT_USER\Software\KuGoo3 --> AppFileName 检测到: Trace.Registry.Kugoo
Value: HKEY_CURRENT_USER\Software\KuGoo3 --> LastLoginUserID 检测到: Trace.Registry.Kugoo
C:\Documents and Settings\Administrator\Cookies\administrator@count.it168[1].txt 检测到: Trace.TrackingCookie
C:\WINDOWS\system32\dllcache\sndvol32.exe 检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\sndvol32.exe 检测到: Trojan.Win32.Patched.c
D:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0006487.exe 检测到: Trojan-Dropper.Win32.Agent.aph
已扫描
文件: 62236
记录: 64712
Cookies: 52
进程: 33
找到
文件: 3
记录: 19
Cookies: 1
进程: 0
注册表键: 0
扫描结束: 2006-11-18 14:29:38
扫描时间: 1:05:19
但里面没有扫到在瑞星检测到的另外两份需要解压后杀毒的文件.
在扫描后,进行隔离的时候,弹出了一个对话框:
windows文件保护:正常运行windows所需的文件已被替换成无法识别的版本.要保持系统的稳定,windows必须还原这些文件的原有版本.现在插入您的windows XP professiona CD.ROM
最怪的是,上卡卡网站,竟然可以发新贴了,有新贴的按钮,而识别码也不再提示错误或者说提示没登陆了.
�e�á°i&defÃ3bbs.ikaka.comü�¿ÆãÌÊ:Î
