卡饭论坛's Archiver



tyyds 发表于 2008-9-1 20:36

中不少无法删除的木马了HELP

[font=NSimsun]我中了木马,
表现的症状是:
1。其中有个病毒名字叫:downloader.agent.clq.好象是下载木马的,经常不断的连接某个网络,卡巴杀不出这个,使我玩游戏的时候经常的跳出去,很麻烦!最近似乎安静了不少,不经常的跳出去了,但是发现了另外2个无法删除的病毒:[/font]
[font=NSimsun](1). Heur.Trojan.Generic (修改) URL: [url=http://www.idc.mn/server.exe]http://www.idc.mn/server.exe[/url](不知道这个有用不)[/font]
[font=NSimsun](2).检测到:病毒 Heur.AntiAV (修改) URL: [url=http://h96c.info/c.jpg//PE_Patch//UPack]http://h96c.info/c.jpg//PE_Patch//UPack[/url]
[/font][font=NSimsun]2。我用AVG和卡巴轮流扫描,杀到了,但是再扫描的时候还是那个病毒!我不断的在更新病毒库!也尝试过很多网上看到的办法,游戏操作和水平问题,至今还没解决问题,还把电脑的键盘弄失灵了- -!(不过现在好了),再也不敢乱操作了![/font]
[font=NSimsun]3。卡巴的版本是kav7.0.1.325版本的,还有avg anti-spyware 7.5病毒库都是最新的![/font]
[font=NSimsun]4。我的系统是windows xp的
5。。我已经把系统日志放在附件中[/font]

[[i] 本帖最后由 tyyds 于 2008-9-4 12:12 编辑 [/i]]

yueming9712 发表于 2008-9-1 20:44

断网  卡巴安全模式 查杀

WINDOWS清理助手 查杀    找到文件  冰刃  删除

最后装个 畅游巡警

tyyds 发表于 2008-9-1 20:57

我的卡巴是KIS的,说错,了- -!

dibei 发表于 2008-9-1 21:06

[b]1.建议使用XDelBox删除以下文件[/b]:([url=http://www.dodudou.com/down/index.php]XDelBox1.7下载[/url])
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择[color=red]从剪贴板导入不检查路径[/color],导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\iexplorer.exe
c:\windows\system32\360tay.exe
c:\program files\common files\snss.exe
c:\program files\qq\qqx.exe
c:\program files\igalive\igalive.sys

[b]2.删除重启后使用SREng修复下面各项:[/b]

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[360安全防护软件 / 360Tay]    <C:\WINDOWS\system32\360tay.exe>
[Themese / Themees]    <C:\Program Files\Common Files\snss.exe>
[serv1ce / Cemote_Server_2008]    <C:\Program Files\qq\qqx.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[15343 / 15343]    <>
[15343 / 15343]    <>
[IGALIVE / IGALIVE]    <\??\C:\Program Files\IGALIVE\IGALIVE.sys>

下载临时文件清理工具清理一下临时文件

[url]http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar[/url]

下载 windows 清理助手V2.8清理恶意软件

[url]http://www.arswp.com/download/arswp2/arswp2.zip[/url]

[color=green][b]**************以上分析报告由SREngLog分析助手提供******************[/b][/color]
[color=purple]分析:dibei
时间:2008-9-1
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)[/color]

tyyds 发表于 2008-9-1 21:07

谢谢,我会去试试的!

tyyds 发表于 2008-9-1 22:03

先谢过,yueming9712兄弟

由于我按照你操作的时候,其中有个病毒:c:\windows\system32\iexplorer.exe已经给我的杀软删除了,当我添加XDelBox列表的时候,软件提示无法找到该文件,于是便没有添加.其他都是按照你所写的要求操作了,
但是到了后面
启动项目 -- 服务-- 驱动程序之如下项禁用:这个步骤的时候,发现下面2个不在禁用范围之列,准确的说,没找到这个文件
[15343 / 15343]    <>
[15343 / 15343]    <>
只有这个IGALIVE / IGALIVE]    <\??\C:\Program Files\IGALIVE\IGALIVE.sys>
不知道是不是跟前面的操作有关系!
其他的都是按照你的步骤操作的,
现在我的电脑貌似正常了,待看几天.我正在用卡巴查毒,看看是否正常!

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.