1   1  /  1  页   跳转

[求助] 一个杀不掉的病毒

收藏
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-04 23:46 | 显示全部 短消息 资料
字号: 1楼

一个杀不掉的病毒

不好意思现在又有一个解决不了的难题.请求个位高手来帮助!!!!
          本人的电脑是 XP Professional 的.最近的日子里一直有一个
            Tyojan.Win32.Undef.gzl  病毒杀不掉,一直严重到 杀毒软件不能升级!!!!
            请求个位高手来帮助
            附上杀毒软件的结果图.
分享到:
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 00:03 | 显示全部 短消息 资料
字号: 2楼

回复:一个杀不掉的病毒

弄好了.
      病毒名称:Trojan.Win32.Undef.gzl
      处理结果:重新启动计算机后删除文件
      查杀方式:手动查杀
      路径:      C:\WINDOWS\system32
      文件:      WinNt32.dll

附件附件:

文件名:2SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 0:04:04
描述:log

最后编辑卫青 最后编辑于 2008-08-05 00:28:07
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 17:29 | 显示全部 短消息 资料
字号: 3楼

回复:一个杀不掉的病毒

谢谢指点.
现在的问题只有一个了:
注册表里AppInit.DLLs这个项目的数据一直都是kmon.dll,没有办法修改成0,即使把system32里的kmon.dll删除还是没有办法修改注册表里这个数据,不知道有什么办法能把这个数值改回来。谢谢。

附件附件:

文件名:SREngLOG.log
下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 17:33:41
描述:log

最后编辑卫青 最后编辑于 2008-08-05 17:33:41
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 22:07 | 显示全部 短消息 资料
字号: 4楼

回复:一个杀不掉的病毒

]非常感谢大家的帮助.
原来是瑞星为了更好保护电脑的.虚惊了一场。
但是用System Repair Engineer扫描后还有两个入口点错误。API HOOK
入口点错误:CreateProcessA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0x00DC1FFD)
入口点错误:CreateProcessW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0x00DC20E5)
请帮忙看看是否有危险。怎么解决。
谢谢了!!!!

附件附件:

文件名:SREngLOG.log
下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 22:08:22
描述:log

附件附件:

文件名:SREngLOG.log
下载次数:87
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 22:10:24
描述:log

最后编辑卫青 最后编辑于 2008-08-05 22:16:42
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-05 22:14 | 显示全部 短消息 资料
字号: 5楼

回复:一个杀不掉的病毒

这是当前的日至

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-5 22:14:53
描述:log
gototop
 
卫青
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2004-12-16
  • 来自:
发表于: 2008-08-07 15:44 | 显示全部 短消息 资料
字号: 6楼

回复:一个杀不掉的病毒

还是有不少的入口点错误用System Repair Engineer扫描后的日志附上,请帮忙指点纠正。
万分感谢!!!!

附件附件:

文件名:SREngLOG.log
下载次数:78
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-7 15:49:28
描述:log

最后编辑卫青 最后编辑于 2008-08-07 15:49:28
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT