瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请大师帮我看看这两个病毒怎么样才能杀掉

1   1  /  1  页   跳转

[求助] 请大师帮我看看这两个病毒怎么样才能杀掉

收藏
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-24 23:52 | 显示全部 短消息 资料
字号: 1楼

请大师帮我看看这两个病毒怎么样才能杀掉

在我系统盘里,每次装完系统都杀出毒,今天扫光盘却杀不掉,用Windows清理助手也清不掉,请大师们帮看看,

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

下载次数:138
文件类型:text/plain
文件大小:
上传时间:2008-12-24 23:52:19
描述:txt

附件附件:

文件名:Result.txt
下载次数:129
文件类型:text/plain
文件大小:
上传时间:2008-12-24 23:52:19
描述:txt
分享到:
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-24 23:59 | 显示全部 短消息 资料
字号: 2楼

回复:请大师帮我看看这两个病毒怎么样才能杀掉

[2.8.2.8.1115 - 2.8.46.8.1223]
2008-12-24 23:48
[BackDoor]
H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE

[2.8.2.8.1115 - 2.8.46.8.1223]
2008-12-24 23:48
[Trojan]
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
这个是路径,删了我的系统盘还能用吗?
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 00:16 | 显示全部 短消息 资料
字号: 3楼

回复: 请大师帮我看看这两个病毒怎么样才能杀掉



引用:
原帖由 晕4 于 2008-12-25 0:03:00 发表
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE

压缩后发来论坛(注意!不要双击打开H盘,右键打开)

此外

扫SRENG日志到这论坛

下载System Repair Engineer(Sreng)
[url]http://www.kztec

下面的附件对应你上面的目录,谢谢

附件附件:

文件名:安装.rar
下载次数:331
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-25 0:15:51
描述:rar

附件附件:

文件名:安装2.rar
下载次数:292
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-25 0:15:51
描述:rar

附件附件:

文件名:REGSNAP.rar
下载次数:277
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-25 0:15:51
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-25 0:15:51
描述:log
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 00:37 | 显示全部 短消息 资料
字号: 4楼

回复:请大师帮我看看这两个病毒怎么样才能杀掉

能否把这个附件在传一下,下不了47zqxksyyy.rar
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 00:39 | 显示全部 短消息 资料
字号: 5楼

回复:请大师帮我看看这两个病毒怎么样才能杀掉

怎么变了,
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 01:02 | 显示全部 短消息 资料
字号: 6楼

回复 9F 晕4 的帖子

不行,XDELBOX 1.8启动模式下说是有个HAL.DLL文件损坏或丢失,
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 01:10 | 显示全部 短消息 资料
字号: 7楼

回复:请大师帮我看看这两个病毒怎么样才能杀掉

启动的时候提示的,无法截图<WINDOWS root>\system32\hal.dll好像这这样写的
我改了一下扩展名,那名上传不来

附件附件:

文件名:HAL.TXT
下载次数:116
文件类型:text/plain
文件大小:
上传时间:2008-12-25 1:13:10
描述:txt

最后编辑77377* 最后编辑于 2008-12-25 01:13:10
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 01:18 | 显示全部 短消息 资料
字号: 8楼

回复: 请大师帮我看看这两个病毒怎么样才能杀掉



引用:
原帖由 晕4 于 2008-12-25 1:14:00 发表
请用Winrar打开C:\WINDOWS\system32\
找到hal.dll这个文件压缩后传上来论坛

那个应该可以的噻,那我在传

附件附件:

文件名:HAL.rar
下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-25 1:17:32
描述:rar
gototop
 
77377*
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2008-12-14
  • 来自:
发表于: 2008-12-25 01:50 | 显示全部 短消息 资料
字号: 9楼

回复: 请大师帮我看看这两个病毒怎么样才能杀掉



引用:
原帖由 晕4 于 2008-12-25 1:27:00 发表

怎么看都像被替换了

到别的SP3机子复制hal.dll到你的机子

下载费尔木马强力清除助手:http://dl.filseclab.com/down/powerrmv.zip

使用费尔木马强力清除助手删除以下文件
(选择抑......

没清除掉,还在,而且江民一直在报这另一个文件有毒,清除了重启又回来了

附件附件:

下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-25 1:49:38
描述:log
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT