怎么删除这些木马病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 怎么删除这些木马病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

怎么删除这些木马病毒？

本主题由版主呱澎澎于 2012-3-13 21:50:41 执行移动主题操作

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-13 21:09 \| 显示全部短消息资料字号：小中大 1楼怎么删除这些木马病毒？瑞星查出来的共有4个威胁名称:backdoor.win32.RemotePC.h的木马，但是处理结果是：不处理。名称和路径如下： 1. C:\WINDOWS\IME\SVCZYRN.DAT 2. C:\WINDOWS\IME\SVCYDUP.DAT 3. C:\WOTI.DAT 4. C:\WIDOWS\IME\SVCWIGS.DAT 除了第一个，其他三个定位文件时都说：所在目录不存在。在C:\WINDOWS\IME文件夹里还有名为SVCZYRN一个应用程序，这两个文件都删不掉，这该怎么办啊，高手请帮帮忙看看吧..... 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	分享到：

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-14 12:53 \| 显示全部短消息资料字号：小中大 2楼回复: 怎么删除这些木马病毒？我发了用定位文件能找到的两个文件和瑞星的病毒查杀日志报告，请帮忙看看附件: 文件名:病毒SVCZYRN.rar 下载次数:432 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-14 12:53:26 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-15 14:36 \| 显示全部短消息资料字号：小中大 3楼回复: 怎么删除这些木马病毒？又有新情况了，今天的扫描纪录显示是两个backdoor.win32.remotepc.h木马： 1. c:\WINDOWS\IME\SVCPFUM.DAT 2. C:\WOTI.DAT（这个还是定位文件时说所在目录不存在）结果依然是不处理。但是这个新病毒好像就是原来的那个，只不过名字改掉了，地址和位置都一样，所在的文件夹也没有多出个文件来。我把病毒和瑞星扫描日志打包再发上来附件: 文件名:svcpfum病毒.rar 下载次数:283 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-15 14:36:30 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-15 17:24 \| 显示全部短消息资料字号：小中大 4楼回复：怎么删除这些木马病毒？扫描报告附件: 文件名:扫描报告.rar 下载次数:212 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-15 19:06:44 描述:rar yyxf 最后编辑于 2012-03-15 19:06:44
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-16 13:22 \| 显示全部短消息资料字号：小中大 5楼回复: 怎么删除这些木马病毒？最终扫描结果：已查杀病毒59个 C:\WINDOWS\IME下的文件名变为SVCTIDY.DAT 和SVCTIDY 两个文件的大小都变为1KB，已经手动删除。谢谢各位，辛苦了。扫描日志附上附件: 文件名:扫描日志.rar 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2012-3-16 13:22:20 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-03-16 15:05 \| 显示全部短消息资料字号：小中大 6楼回复：怎么删除这些木马病毒？是的，很开心！
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-05-02 16:47 \| 显示全部短消息资料字号：小中大 7楼回复: 怎么删除这些木马病毒？病毒又回来了。自从上次杀毒成功后，我删掉了病毒。但机子重启后出现两个情况：1.系统说运行病毒文件（已经删掉的那个）失败，让我选择忽略或结束，我一般选了结束。2.c:\windows\ime目录下，又出现两个文件，文件名和原病毒文件类似，大小都为1KB，可以删除，但是关机重启后又会出现。我没处理。直到今天，开机时系统运行失败的提示没了，我去查看，发现这两个文件大小变大了，文件名都为svcgshd 一个是DAT文件10625KB,另一个是应用程序，9839KB，我想压缩后发上来，结果压缩文件直接就被瑞星给杀掉了.....但是原来文件还是在那里。另外，瑞星扫描日志中也可以看到，有两个病毒总是一开机就显示被杀掉了，但下次开机又出现被杀掉的提示，不知道有没有影响？现在把瑞星扫描日志和sreng工具扫描日志再次发上来，麻烦请帮我看看，谢谢了。附件: 文件名:瑞星杀毒日志.rar 下载次数:166 文件类型:application/octet-stream 文件大小: 上传时间:2012-5-2 16:47:19 描述:rar 附件: 文件名:sreng扫描报告.rar 下载次数:165 文件类型:application/octet-stream 文件大小: 上传时间:2012-5-2 16:47:19 描述:rar
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-05-02 17:18 \| 显示全部短消息资料字号：小中大 8楼回复：怎么删除这些木马病毒？每天都会查出有这两个C:\WOTI.DAT ，C:\TB.DAT。刚刚我用瑞星快速查杀C盘，c:\windows\ime\svcgshd.exe，c:\windows\ime\svcgshd.dat这两个说是已经删除，但ime目录下DAT这个还在，另一个没了，我试试重启看看。
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-05-02 17:31 \| 显示全部短消息资料字号：小中大 9楼回复：怎么删除这些木马病毒？开机出现了: 说svcfnkd是个无效印象什么的，后面的对话框出来的提示是： C:\WINDOWS\IME\svcfnkd.exe NTVDM CPU遇到无效的指令。CS:0000 IP:0077 OP:fo 37 05 10 02 选择“关闭”终止应用程序选择关闭后的提示：加载C:\WINDOWS\IME\svcfnkd.dat时出错 %1不是有效的win32应用程序这个现象和C:\TB.DAT、C:\WOTI.DAT这两个病毒被删除的提示每次开机都有查看 C:\WINDOWS\IME目录，出现两个名为svcfnkd的1KB大小的文件和1个名为md的1KB大小的dat文件。这是说明，我是第二次中这个病毒了吗？现在算不算完全清除了？ yyxf 最后编辑于 2012-05-02 17:38:38
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:	发表于： 2012-05-04 19:13 \| 显示全部短消息资料字号：小中大 10楼回复: 怎么删除这些木马病毒？开机后程序出错提示没了，每次开机都出现的那两个病毒被删除的提示也没了。非常感谢版主大侠的辛苦工作，病毒已经杀掉啦！！ yyxf 最后编辑于 2012-05-04 19:17:43
yyxf 初生襁褓狮帖子:19 注册: 2012-03-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT