1   1  /  1  页   跳转

[求助] 杀不了的毒

收藏
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:07 | 显示全部 短消息 资料
字号: 1楼

杀不了的毒

cmdbc木马.AvpSvr.伪rising.upxdnd.AVPSvr.DbgHlp32.机器狗病毒.fdids32
求阻

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

附件附件:

文件名:hijackthis.log
下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-14 22:06:36
描述:log
分享到:
gototop
 
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:24 | 显示全部 短消息 资料
字号: 2楼

回复: 杀不了的毒

非常感谢你的帮忙.
我用的是RogueCleaner恶意软件清理助手扫描到的,
之前瑞星变成黄伞了,所以扫了一下,发现清楚不了,然后用了木马群的那个贴子里面的工具,瑞星伞边绿了,但是还是扫瞄到刚那些病毒,重启后就会再有的了,
还有,刚用SR扫瞄的时候说什么入口点什么的,都是红色字,

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-14 22:24:16
描述:log
gototop
 
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:48 | 显示全部 短消息 资料
字号: 3楼

回复: 杀不了的毒

2、运行SRENG扫描工具,删除以下驱动程序
这个在SR的哪个地方啊?
gototop
 
鬼童
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2005-03-03
  • 来自:
发表于: 2008-06-14 22:53 | 显示全部 短消息 资料
字号: 4楼

回复: 杀不了的毒

还有.
C:\WINDOWS\system32\XDva079.sys
C:\WINDOWS\system32\XDva089.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva092.sys
C:\WINDOWS\system32\XDva115.sys
这几个文件都找不到,直接输入,显示路劲C:\WINDOWS\system32\XDva079.sys不能访问
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT