12   2  /  2  页   跳转

[求助] 如何才能将这个病毒彻底杀灭

收藏
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-25 11:10 | 显示全部 短消息 资料
字号: 11楼

回复 16F aryda 的帖子

Process Monitor 查找 BECO748.DLL 结果:

时间和日期:    2009-2-25 10:53:49
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000084
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll


时间和日期:    2009-2-25 10:53:46
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000078
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll

时间和日期:    2009-2-25 10:53:43
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000084
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll

时间和日期:    2009-2-25 10:53:40
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000112
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll

请问如何处理?
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-25 16:03 | 显示全部 短消息 资料
字号: 12楼

回复 25F ouyangyunkai 的帖子

全部按你的步骤做了,但病毒依旧存在.
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-25 18:16 | 显示全部 短消息 资料
字号: 13楼

回复 30F aryda 的帖子

按您的方法全部设置好了,十分感谢您的认真热心指导.谢了!
我们一起等候成功.一定会成功的!
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-26 11:12 | 显示全部 短消息 资料
字号: 14楼

回复 30F aryda 的帖子

按您的方法设置后,重启电脑,此病毒依然感染文件,瑞星仍有删除病毒文件的历史记录.
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-26 16:37 | 显示全部 短消息 资料
字号: 15楼

回复: 如何才能将这个病毒彻底杀灭

这个狙剑V2008-0429不好使用,按图示操作根本无动于衷,要不就蓝屏或者退出重启.无法正常使用.

我把文件访问控制日志传上,请看:

附件附件:

下载次数:106
文件类型:text/plain
文件大小:
上传时间:2009-2-26 16:36:42
描述:txt

山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-27 06:38 | 显示全部 短消息 资料
字号: 16楼

回复 34F 天月来了 的帖子

试过,不能在在相同目录下创建名为BECO748.DLL 的文件夹.
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-27 08:12 | 显示全部 短消息 资料
字号: 17楼

回复: 如何才能将这个病毒彻底杀灭

感谢版主和各位高手

C:\WINDOWS\SYSTEM32\BECO748.DLL 是病毒在每次开机时创建的染毒文件,创建后每次又被瑞星文件监控删除,所以在C:\WINDOWS\SYSTEM32\下是找不到BECO748.DLL这个文件的.

高手backway 和版主天月来了提出的″在相同目录下创建名为BECO748.DLL 文件夹″的建议,提醒了我.再次使用XDelBox.时加勾了″仰止再生″选项,于是实现了在相同目录下创建名为″BECO748.DLL ″文件夹的目的.

现在电脑开机后,瑞星文件监控不再报"删除染毒文件C:\WINDOWS\SYSTEM32\BECO748.DLL" 了.十分高兴!

我要询问的是:文件监控不再报了,那么“Trojan.DL.Win32.Zlob.crl ” 这个病毒是否可以说被彻底杀灭了?希望答案是肯定的!

十分感谢大家的努力.

感谢版主天月来了,高手backway 还有好友aryda !
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-27 10:48 | 显示全部 短消息 资料
字号: 18楼

回复:如何才能将这个病毒彻底杀灭

我要询问的是:文件监控不再报了,那么“Trojan.DL.Win32.Zlob.crl ” 这个病毒是否被彻底杀灭了?
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-27 14:57 | 显示全部 短消息 资料
字号: 19楼

回复:如何才能将这个病毒彻底杀灭

感谢大家的帮助!
山是一尊佛,佛是一座山.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT