瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 欲哭无泪,瑞星怎么杀都杀不死 我终于把这个木马干掉啦

12   1  /  2  页   跳转

[已关闭] 欲哭无泪,瑞星怎么杀都杀不死 我终于把这个木马干掉啦

欲哭无泪,瑞星怎么杀都杀不死 我终于把这个木马干掉啦

开机的时候会有个“小心”对话框:说我正试图打开应用程序扩展(.dll)的文件,说这些文件系统要用,两个选择:
取消或是选择打开方式,无论点那个,系统都接着启动,往常没有这种现象,我估计是有病毒了,于是我用瑞星杀毒:提示在C:\WINDOWS\system32\mqsvrc.dll有病毒Backdoor.Win32.Agent.zwa ,于是杀之,可是重新启动之后,还是提示我:小心之类的,再次杀毒提示依旧,于是重新启动进入安全模式,杀毒,提示c:\windows\system32\mqsvrc.dll有病毒 Backdoor.Win32.Agent.zwa ,杀之,可启动后一查,病毒依然存在,我彻底崩溃。

论坛中的帖子:http://bbs.ikaka.com/showtopic-8526540-1.aspx  我也看了,可对我管用吗,况且我也不太明白删除两个usb*.sys文件就可以吗?于是我把相关的文件压缩成一个文件包,上传了上来,有请版主帮忙给看下,我该如何办呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; MAXTHON 2.0)

附件附件:

文件名:mqsvrc1.rar
下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-6 12:35:32
描述:rar

最后编辑lengtai 最后编辑于 2008-08-15 10:03:20
分享到:
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

删除粉碎也不好使,一重新启动就马上又出来


为了让大家更好地对付这个木马,因此我在此处将我一个星期以来跟这个病毒斗争的过程告诉大家,让大家尽快清除这个烦人病毒。

经过7天的摸索,我找到一条捷径:下载安装上 费尔托斯特安全  杀毒软件,我就是用它将这个木马的1个服务器程序和2个执行程序都找到的,然后用费尔托斯特安全中自带的 费尔木马强力清除助手 将这三个文件彻底杀掉的,在清除时,要把“抑制文件再生”选项选择上,切忌,否则这种木马一启动还会出来。


只有费尔托斯特安全将这三个木马程序一并都给找了出来,其他的杀软有的找出来一个,有的找出来两个,但真正的服务器程序usbconf.sys却没有找出来,这个木马的关键所在就是    服务器程序usbconf.sys    这个文件不彻底清除掉,怎么做都没有用的!!!

这三个文件分别是:c:\windows\system32\drivers\usbconf.sys 
                              c:\windows\system32 \ mqsvrc.dll 
                                  c:\windows\system32 \  msudb.dll
最后编辑lengtai 最后编辑于 2008-08-15 10:01:43
gototop
 

回复: 欲哭无泪,瑞星怎么杀都杀不死

重新扫描的日志

附件附件:

文件名:SREngLOG.log
下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-6 15:20:36
描述:log

gototop
 

回复 5F 天仁 的帖子

我很迷茫,我仔细地查看了一下,并没有你说的那两个文件
c:\docume~1\ly\locals~1\temp\amdpci.sys
c:\windows\system32\cdcd.sys
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

怎么删除啊?怎么剪切板导入啊?请高手说的详细点

天仁 说的要删掉的那两个文件根本就找不到啊
最后编辑lengtai 最后编辑于 2008-08-06 16:08:18
gototop
 

回复: 欲哭无泪,瑞星怎么杀都杀不死

在哪呢,怎么用“剪切板”导入啊,软件界面上没有啊。
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

软件提示:粘贴板没东东啊!
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

找不到
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

瑞星公司让我提取这两个文件:
C:\WINDOWS\SYSTEM32\IPACC_V2.DLL
C:\WINDOWS\SYSTEM32\CDCD.SYS
可是我只找到了3个IPACC_V2.DLL文件,8月7日早晨上传的,可现在还没有回信
我安装了KV2008,然后启用bootscan扫描,提示杀掉三个病毒,这时杀毒后进入系统便不再提示“小心”了,可是再次重新启动,并不使用bootscan扫描,则又有“小心”的提示框
gototop
 

回复:欲哭无泪,瑞星怎么杀都杀不死

那个所谓的x主动防御软件我也装了,属x主动防御软件这个软件最操蛋,啥提示也没有,金山毒霸也装了,卡巴斯基也装了,江民也装了都不管用,当然安装后,升级到新本查杀,都不好使啊。
最后编辑lengtai 最后编辑于 2008-08-08 12:51:17
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT