1   1  /  1  页   跳转

[已解决] 查出2个毒死活删不掉a ~~~~~~~~~

收藏
集中营
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-06
  • 来自:
发表于: 2009-05-07 22:43 | 显示全部 短消息 资料
字号: 1楼

查出2个毒死活删不掉a ~~~~~~~~~

开机报错,于是杀了次毒,查出来2个RootKit.Win32.Agent.ewb 毒 在RDb.dll文件里,每次开机都提示加载c:windows/system32/RDb.dll失败~~~~Trojan.Win32.Nodef.isa 毒的文件都知道,就是删不了,说是正在使用,头大啊~~~~~~~~~~~~~~~~~~~难道~~非要重装系统么? UNLOCK软件也删不了
安全模式也是
下面是扫的日志,发在隔壁区了,貌似没反应
大大们帮我想想办法啊 :kaka4:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0;  Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-7 22:42:47
描述:log

最后编辑集中营 最后编辑于 2009-05-08 23:44:32
分享到:
gototop
 
集中营
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-06
  • 来自:
发表于: 2009-05-08 17:33 | 显示全部 短消息 资料
字号: 2楼

回复:查出2个毒死活删不掉a ~~~~~~~~~

SRENG扫描工具刚使用,不知道怎么删啊... 没找到删除功能哈
还有回2楼的,我的是VISTA系统,不好用.不过还是非常感谢
gototop
 
集中营
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-06
  • 来自:
发表于: 2009-05-08 22:57 | 显示全部 短消息 资料
字号: 3楼

回复:查出2个毒死活删不掉a ~~~~~~~~~

我说是不是误报啊???????zlhbiny.sys文件根本找不到进程.....
用UNLOCK和绿荫文件解锁器都是显示 无活动进程
还有就是开机的加载RDb.dll失败,拒绝访问,用瑞星可以查出毒来,.怎么才能解决
郁闷的要死啊....机子性能到是没什么变化,感觉没毒的样子..开机也很快,没什么不良情况
现在要解决的就是开机报错.......我真的很怀疑是误报啊
啥情况啊
gototop
 
集中营
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-06
  • 来自:
发表于: 2009-05-08 23:17 | 显示全部 短消息 资料
字号: 4楼

回复: 查出2个毒死活删不掉a ~~~~~~~~~



引用:
原帖由 aaccbbdd 于 2009-5-8 23:01:00 发表
新日志发上来看看

附件附件:

文件名:SREngLOG.log
下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-8 23:17:01
描述:log
gototop
 
集中营
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-06
  • 来自:
发表于: 2009-05-08 23:23 | 显示全部 短消息 资料
字号: 5楼

回复:查出2个毒死活删不掉a ~~~~~~~~~

[nkuivfb / nkuivfb][Running/Boot Start]
  <\SystemRoot\system32\drivers\zlhbiny.sys><N/A>
找到了,我用Disabled删了现在重启看下
gototop
 
集中营
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-06
  • 来自:
发表于: 2009-05-08 23:40 | 显示全部 短消息 资料
字号: 6楼

回复:查出2个毒死活删不掉a ~~~~~~~~~

问题解决啦
RDb.dll文件我是运行 regedit 打开注册表 然后搜索RDb.dll 然后删掉值
重启,开机没出现加载错误,然后用瑞星,可以删除了
第2个毒用了3楼的办法,很好,很强大
9楼那位不知道你的RootKit.Win32.Agent.ewp 在什么文件里
我的建议是参照我这个,改注册表,希望能够\成功
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT