瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] [急]瑞星正版用户跪求"Trojan.DL.Agent.yoh"病毒解决方案!!!!!

12   1  /  2  页   跳转

[急]瑞星正版用户跪求"Trojan.DL.Agent.yoh"病毒解决方案!!!!!

收藏
酒吧客
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-03-31
  • 来自:
发表于: 2006-11-07 07:59 | 只看楼主 短消息 资料
字号: 1楼

[急]瑞星正版用户跪求"Trojan.DL.Agent.yoh"病毒解决方案!!!!!

本人为贵公司瑞星正反版用户。昨日下午在浏览某网站(http://bbs.szhome.com)的论坛时,收到

论坛中某人发来的站内悄悄话,一点击,电脑黑屏重启。我感觉不对,就打开瑞星杀毒,发现一种

叫"Trojan.DL.Agent.yoh"的病毒。后在贵网站病毒档案中查到该病毒属于"WINDOWS下的木马程序"。
我现在的问题是:我手动删除了昨晚瑞星查到的病毒,但今天早上发现还是有,而且在运行瑞星的时候自

动关机了一次。以下是我通过瑞星的历史记录复制下来的内容。请各位高手想办法帮我解决啊!跪谢了!

处理结果    发现日期    扫描方式    路径    文件    病毒来源
需要解压缩后杀毒    2006-11-06 16:32    手动扫描    C:\Documents and

Settings\Administrator\Local Settings\Temp    UpdatePack.exe>>$PLUGINSDIR\StartMenu.dll   

本机
需要解压缩后杀毒    2006-11-06 16:32    手动扫描    C:\Documents and

Settings\Administrator\Application Data\PPLive\Update   

Update.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14   

A0002123.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14   

A0002270.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14   

A0002300.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14   

A0002325.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16   

A0002488.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16   

A0003617.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:50    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16   

A0003648.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20   

A0004089.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20   

A0005088.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20   

A0005160.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20   

A0005182.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20   

A0005232.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP22   

A0005544.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP22   

A0005580.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP24   

A0005957.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:51    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26   

A0006469.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:52    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26   

A0006594.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:52    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26   

A0007613.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 16:52    手动扫描    C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP27   

A0007656.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 17:05    手动扫描    C:\Documents and

Settings\Administrator\Local Settings\Temp    UpdatePack.exe>>$PLUGINSDIR\StartMenu.dll   

本机
需要解压缩后杀毒    2006-11-06 17:06    手动扫描    C:\Documents and

Settings\Administrator\Application Data\PPLive\Update   

Update.exe>>$PLUGINSDIR\StartMenu.dll    本机
需要解压缩后杀毒    2006-11-06 17:07    手动扫描    C:\Documents and

Settings\Administrator\Local Settings\Temp    UpdatePack.exe>>$PLUGINSDIR\StartMenu.dll   

本机
需要解压缩后杀毒    2006-11-06 17:07    手动扫描    C:\Documents and

Settings\Administrator\Application Data\PPLive\Update   

Update.exe>>$PLUGINSDIR\StartMenu.dll    本机
ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
最后编辑2006-11-07 14:38:46
分享到:
gototop
 
酒吧客
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-03-31
  • 来自:
发表于: 2006-11-07 07:59 | 只看楼主 短消息 资料
字号: 2楼

需要解压缩后杀毒2006-11-06 20:30手动扫描C:\Documents and

Settings\Administrator\Local Settings\TempUpdatePack.exe>>$PLUGINSDIR\StartMenu.dll

本机
需要解压缩后杀毒2006-11-06 20:31手动扫描C:\Documents and

Settings\Administrator\Application Data\PPLive\Update

Update.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002123.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002270.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002300.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002325.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16

A0002488.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16

A0003617.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16

A0003648.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0004089.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:49手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005088.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005160.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005182.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005232.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP22

A0005544.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP22

A0005580.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP24

A0005957.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26

A0006469.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26

A0006594.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:50手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26

A0007613.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 20:51手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP27

A0007656.exe>>$PLUGINSDIR\StartMenu.dll本机
删除成功2006-11-06 21:52手动扫描C:\Documents and

Settings\Administrator\Local Settings\TempUpdatePack.exe本机
需要解压缩后杀毒2006-11-06 22:01手动扫描C:\Documents and

Settings\Administrator\Application Data\PPLive\Update

Update.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:38手动扫描C:\Recycled\Dc1

Update.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:39手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002123.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:39手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002270.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:39手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002300.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:39手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP14

A0002325.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16

A0002488.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16

A0003617.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP16

A0003648.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0004089.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005088.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005160.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:40手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005182.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:41手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP20

A0005232.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:41手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP22

A0005544.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:41手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP22

A0005580.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:41手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP24

A0005957.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:41手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26

A0006469.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:41手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26

A0006594.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:42手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP26

A0007613.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 22:42手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP27

A0007656.exe>>$PLUGINSDIR\StartMenu.dll本机
需要解压缩后杀毒2006-11-06 23:39手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP28

A0008787.exe>>$PLUGINSDIR\StartMenu.dll本机


    另外还有一个问题是:瑞星在查到病毒后提示"需要解压缩后杀毒",可病毒本身是.exe,那如何来解

压缩后杀毒 ?!

先谢谢各位高手啦!
ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
酒吧客
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-03-31
  • 来自:
发表于: 2006-11-07 08:00 | 只看楼主 短消息 资料
字号: 3楼

在线盼复!感谢各位高手!ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
甄冰
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-02-01
  • 来自:
发表于: 2006-11-07 08:01 | 短消息 资料
字号: 4楼

我也有同样的事情,请快恢复ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
酒吧客
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-03-31
  • 来自:
发表于: 2006-11-07 08:14 | 只看楼主 短消息 资料
字号: 5楼

需要解压缩后杀毒2006-11-06 23:39手动扫描C:\System Volume

Information\_restore{0B94702E-805E-44A9-BAFE-3FC311DF0F6A}\RP28

A0008787.exe>>$PLUGINSDIR\StartMenu.dll本机

ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
酒吧客
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-03-31
  • 来自:
发表于: 2006-11-07 08:18 | 只看楼主 短消息 资料
字号: 6楼

上面的抓图就是现查出来的病毒,还没有来得及删除的。
文件扩展名为.exe。

我还发现该病毒全部隐藏为A000****.exe的形式,其大小全部为1324KB。

TMD,怎么杀不光啊!重启一次就在下一个文件夹里又出现了!快疯了!高手救命啊!ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
甄冰
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-02-01
  • 来自:
发表于: 2006-11-07 08:44 | 短消息 资料
字号: 7楼

接5楼的话题问下,这个在系统盘里的A000****.exe文件可以手动删除吗,有用吗ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
纯真de希望
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-08-10
  • 来自:
发表于: 2006-11-07 08:47 | 短消息 资料
字号: 8楼

我也与过不这个样事
最后我都不知道是什么搞好的
只知道我用了无数个杀软加
里面有 瑞星 木马杀客 360安全卫士 金山毒霸 东方全用过还有其他不记不到了ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
甄冰
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-02-01
  • 来自:
发表于: 2006-11-07 08:47 | 短消息 资料
字号: 9楼

我用橙色八月这个专杀工具在(F8)下,杀过了这个病毒,显示已清除,你去实验下,但我的瑞星现在的任务栏不显示小伞了更荒唐ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
酒吧客
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2005-03-31
  • 来自:
发表于: 2006-11-07 08:57 | 只看楼主 短消息 资料
字号: 10楼

这个好像不是橙色八月病毒吧ª(K°vôýÜùbbs.ikaka.comOÍe)â¹µØ3
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT