瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了AV终结者变种Z怎么处理?

12   1  /  2  页   跳转

[已解决] 电脑中了AV终结者变种Z怎么处理?

收藏
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-11 23:08 | 显示全部 短消息 资料
字号: 1楼

电脑中了AV终结者变种Z怎么处理?

求助:电脑中了AV终结者变种Z 怎么处理?
电脑中了AV终结者变种Z,通过用专杀 查出 AV终结者变种Z 和Broken_Safeboot  2个病毒
扫描完毕 重启还是存在 继续扫描 情况一样
瑞星杀毒软件已经不能用了,但放火墙好用,



部分反病毒网站上不去自动跳到YAHOO搜索 ,开启瑞星网上杀毒也自动跳转到YAHOO搜索

另外按照如下操作,即使改名为123。com,并复制到c:\windows目录下运行 也无任何反应,打不开,同样被屏蔽,请问高手,这该怎么办呢?
1、下载后解压缩,运行SREngLdr.EXE;
2、如果无法打开尝试把SREngLdr..EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。


现在连扫描日志的办法都没有了?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑痛恨生产病毒者 最后编辑于 2008-06-12 20:59:34
分享到:
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-11 23:17 | 显示全部 短消息 资料
字号: 2楼

回复: 电脑中了AV终结者变种Z怎么处理?

游戏迷:
      现在卡卡用不了,瑞星杀毒用不了,只有瑞星防火墙还坚守在岗位上(尚不知道是不是在正常工作)。还有没有别的办法了?
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 09:35 | 显示全部 短消息 资料
字号: 3楼

回复: 电脑中了AV终结者变种Z怎么处理?

我扫描了一下日志,麻烦高手帮忙诊断一下,谢谢了!

附件附件:

下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 9:35:15
描述:rar
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 10:35 | 显示全部 短消息 资料
字号: 4楼

回复: 电脑中了AV终结者变种Z怎么处理?

天月:
    费尔能够打开,我照你所说,删除那3项后重起,但是SRENG2.6还是被屏蔽,打不开。我再用费尔尝试删除这3项,c:\windows\system32\ltj.dll    (重起电脑后清除)
c:\windows\system32\dlb.dll(显示文件不存在)
c:\windows\system32\pxn.dll(显示文件不存在)
第一个反复几次都这样,而且我也选择了抑制文件再生成!

请问再怎么办好呢?
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 10:43 | 显示全部 短消息 资料
字号: 5楼

回复: 电脑中了AV终结者变种Z怎么处理?

我重新扫描了一遍,请看附件!

那两个我也尝试了一下,360直接引到雅虎搜索,而TFiles 1.0 顽固木马病毒专用删除工具下载下来后打不开。

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 10:42:42
描述:rar
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 11:12 | 显示全部 短消息 资料
字号: 6楼

回复: 电脑中了AV终结者变种Z怎么处理?

C:\DOCUMENTS AND SETTINGS\CHUPENG\桌面\XIAOXIAO.EXE
D:\PROGRAM FILES\RISING\RISING\RFW\IJT_BASE.DLL
D:\PROGRAM FILES\RISING\RISING\RFW\OLEMON.DLL
C:\WINDOWS\SYSTEM32\77360.DAT
C:\WINDOWS\SYSTEM32\LTJ.DLL

是不是应该看这里吧?你看,它又变成了77360.DAT了,就是LTJ.DLL这个家伙阴魂不散。治不了根似的。痛苦!
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 12:07 | 显示全部 短消息 资料
字号: 7楼

回复: 电脑中了AV终结者变种Z怎么处理?

这时你可以将SRENG工具改名为123.exe,然后将这123.exe复制到系统盘根目录,
例如C盘根目录,
接着在“开始菜单”的“运行”里输入  C:\123.exe /escan  确定后,就会在后台无窗口的情况下扫描日志,
并默认自动保存在系统当前用户原默认的桌面中,如果你的桌面已不是在系统盘,而是被移动到非系统盘,此时你可能只有全机搜索SREngLogEm.LOG这个文件了。

完全按照这个办法执行,包括在输入C:\123.exe /escan  中间的空格也没有遗漏,但是并没有象想象中在后台运行,也同样搜索不到SREngLogEm.LOG这个文件。

我发现了,能够启动起SRENG工具是删除这个病毒的关键了,可是我真的不知道该怎样能办了,改过很多名字尝试都不行,不能把LTJ.DLL从内存中删除,能不能再指点一下?谢谢天月了,您辛苦了!
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 12:30 | 显示全部 短消息 资料
字号: 8楼

回复: 电脑中了AV终结者变种Z怎么处理?

天月:
  我通过查看日志,把所有有LTJ。DLL的进程全结束进程了,然后用普尔删除LTJ.DLL。重起后能够打开SRENG了,我也扫描了一下,您现在在帮忙看看吧?谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 12:29:52
描述:log
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 15:07 | 显示全部 短消息 资料
字号: 9楼

回复:电脑中了AV终结者变种Z怎么处理?

我回来了,十分感谢本版的所有好心人!天月,lqqk7,以及子艳……!经过接近一天的努力,我终于把病毒拿下了,其实中间有几次我是徘徊在重装系统的边缘,是你们给了我帮助,轻松的清楚病毒,给你们添麻烦了,在此,再次表示衷心的感谢!!
接下来,我的瑞星防火墙好了,但是瑞星杀毒软件一直不好,于是我到网上重新下载了08版,但是安不上,系统提示需要删除原来版本,我用控制面板的删除,提示已经删除或改变,于是用windows优化大师卸载,优化大师就未响应,最后我手动把所有文件都删除掉,只剩下RsCommon.dll这一个文件删除不了,是不是删除掉这一个就可以重新安装了?还有没有别的办法呢?
gototop
 
痛恨生产病毒者
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-11
  • 来自:
发表于: 2008-06-12 15:45 | 显示全部 短消息 资料
字号: 10楼

回复: 电脑中了AV终结者变种Z怎么处理?

刚才好一阵卡,都打不开网页,重起了一下,我传上日志,有劳再诊断诊断!:)

附件附件:

文件名:SREngLOG1.log
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 15:45:17
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT