瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

12   1  /  2  页   跳转

AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

收藏
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 14:51 | 显示全部 短消息 资料
字号: 1楼

AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4285)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4325)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4285)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4325)
==================================
隐藏进程
N/A
==================================

[/CODE]

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; MAXTHON 2.0)
分享到:
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 14:53 | 显示全部 短消息 资料
字号: 2楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

C:\WINDOWS\system32\fsutk.dll
很多杀毒软件都能查,但杀不掉!!!
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 15:38 | 显示全部 短消息 资料
字号: 3楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

谢版主!
      选清除并抑制再生后选system32\fsutk.dll。然后瑞星跳出来,当时想也未想就点了删除病毒,然后很久费尔提示找不到文件,但幸运的是它抑制了病毒再生,反正现在再打开我的电脑没有病毒提示了。一会彻底杀遍毒.......(未完待续)
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 17:05 | 显示全部 短消息 资料
字号: 4楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

不行,每次重启依然有病毒,但瑞星杀完就再不提示了
以前每次打开我的电脑都要提示

附件附件:

文件名:SREngLOG.log
下载次数:198
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-20 17:04:49
描述:log
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 17:24 | 显示全部 短消息 资料
字号: 5楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

郁闷,怎么提示xdelbox是病毒呢
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 17:53 | 显示全部 短消息 资料
字号: 6楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

迅雷下载时提示病毒,但瑞星没提示
哥哥啊,还是不行啊
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 18:10 | 显示全部 短消息 资料
字号: 7楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

和没操作之前一样
启动-打开我的电脑-提示病毒-杀毒-不再提示
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 18:27 | 显示全部 短消息 资料
字号: 8楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

一会试试,我系统xp sp3,off2007,autocad2007,昨晚刚打全所有微软补丁(包括office),我下载的破解版天正建筑7.5和破解版pkpm。昨天因为病毒恢复系统,今天刚装好天正打开cad后就出现病毒提示,是不是这两个破解版的问题??
因为做毕业设计急于用这两个软件,盼早日解决。谢谢!
如果瑞星自己能解决就好了
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 20:21 | 显示全部 短消息 资料
字号: 9楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

好像没问题了,但是打开SRENG后提示:
    入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4285)
    入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4325)
    入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4285)
    入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4325)
进入:启动项目-注册表后提示:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><ieprot.dll>  [Beijing Rising Technology Co., Ltd.]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe>      ,这两项错误
后进入注册表修改,但不允许改动,只可以删除,删除后不能重新建立这两项,但再次进入SRENG没有警告信息了。现在是不是就没问题了???
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-21 11:09 | 显示全部 短消息 资料
字号: 10楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

1、现在不再有警告信息是不是瑞星不起作用了 ?
2、    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe>  禁止修改,除了病毒和防病毒软件,谁还会去监控注册表呢。我觉得这个是不是病毒?
                                                                                                    ---------------很感谢两位版主的帮助,有你们的帮助就算有病毒心里也安心许多!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT