请高手来解决下。。病毒无法彻底清除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手来解决下。。病毒无法彻底清除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请高手来解决下。。病毒无法彻底清除

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 10:27 \| 显示全部短消息资料字号：小中大 1楼请高手来解决下。。病毒无法彻底清除不小心中了以相当bt的病毒经过相当长的时间的奋战，，现在可以正常使用系统了。（那个caad好像是运来运行木马用的，木马删除了但是这个删不掉同时那个还有1188的毒其他的本领有限就不知道了）不过那个病毒杀不掉、、应该是有自动恢复功能的， easydelete 和 xdelbox 均无法清楚。尝试winpe删除删除后进入系统仍存在。。 C:\WINDOWS\SYSTEM32\CAAD.EXE 大侠们帮帮忙小弟谢过了昨天发过帖子了。。但是没能得到解决。。所以重复发帖了对不起啊。程序提升权限被禁止： C:\windows\system32\caad.exe 程序被禁止运行： C:\WINDOWS\system32\rundll32.exe 刚开机时是没事的一打开我的电脑他就被激活了。。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0) 附件: 文件名:SREngLOG.log 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-5 10:26:56 描述:log 附件: 文件名:caad.RAR 下载次数:155 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-5 10:40:53 描述:rar 附件: 文件名:RSTray.RAR 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-5 10:40:53 描述:rar ___Ёnd 最后编辑于 2010-02-05 10:40:53
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	分享到：

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 10:36 \| 显示全部短消息资料字号：小中大 2楼回复：请高手来解决下。。病毒无法彻底清除又发现一个挺奇怪的事。。驱动被禁止加载： system32\drivers\npf.sys 我怀疑这个驱动是病毒加载的可是发现drivers目录下没有npf.sys...
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 10:58 \| 显示全部短消息资料字号：小中大 3楼回复：请高手来解决下。。病毒无法彻底清除好像是正常的。。 http://www.virustotal.com/analisis/ce0deb035a02dd99dd6695580c58b32b2c7ed83c706694ddbaed75012e0557f3-1265338613
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 11:25 \| 显示全部短消息资料字号：小中大 4楼回复：请高手来解决下。。病毒无法彻底清除 ... 报告。。。仍无法清楚。。这个病毒有自动恢复的程序而那个好像还是免杀的- -、能不能提供一个可以记录文件访问的软件呢？
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 11:39 \| 显示全部短消息资料字号：小中大 5楼回复: 请高手来解决下。。病毒无法彻底清除嗯好的、附件: 文件名:SREngLOG.log 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-5 11:38:52 描述:log
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 11:43 \| 显示全部短消息资料字号：小中大 6楼回复：请高手来解决下。。病毒无法彻底清除感觉这次无药可就了。。又多了个FTP= =#
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 11:49 \| 显示全部短消息资料字号：小中大 7楼回复: 请高手来解决下。。病毒无法彻底清除提权失败后。。病毒暂时不发作；额附件: 文件名:ASD.zip 下载次数:200 文件类型:application/x-zip-compressed 文件大小: 上传时间:2010-2-5 11:49:03 描述:zip
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 11:54 \| 显示全部短消息资料字号：小中大 8楼回复: 请高手来解决下。。病毒无法彻底清除嗯 rundll32 进程被替换了吧。看一下进程吧我把rundll32 暴力删除了会影响系统登录吗你给我发来一个好的rundll32吧谢谢了附件: 文件名:00.zip 下载次数:215 文件类型:application/x-zip-compressed 文件大小: 上传时间:2010-2-5 11:54:12 描述:zip
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-05 11:56 \| 显示全部短消息资料字号：小中大 9楼回复：请高手来解决下。。病毒无法彻底清除好像和网通客户端捆绑启动了。。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:	发表于： 2010-02-06 17:52 \| 显示全部短消息资料字号：小中大 10楼回复：请高手来解决下。。病毒无法彻底清除重装了4次系统。。最后全盘格式化重装。。终于好了。。
___Ёnd 初生襁褓狮帖子:34 注册: 2009-08-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT