卡饭论坛 » 病毒救援区 » 急!debug病毒一直影响我，不但卡巴查不出，还把卡巴禁用了

doufy 发表于 2008-9-7 10:14

急!debug病毒一直影响我，不但卡巴查不出，还把卡巴禁用了

debug病毒一直影响我，不但卡巴查不出，还把卡巴禁用了

上网也找不到好的解决方案！请各位大侠帮忙

qq2006bata5 发表于 2008-9-7 10:33

卡8.0飘过   用小红伞看看

byxxdrls 发表于 2008-9-7 11:11

在“运行”中输入 sigverif ，看一下未通过数字签名验证的有哪些文件，其中有没有comctl32.dll，如这个文件未通过，则可用正常电脑中的同版本的文件替换你电脑中的。

小白鼠 发表于 2008-9-7 12:22

用金山清理专家试试~

浅蓝深蓝 发表于 2008-9-7 12:32

2楼的干什么了，这日志看的我都不愿意看了，好多毒啊[:02:]

ts2884664 发表于 2008-9-7 15:31

首先，蛮多DLL垃圾的

ts2884664 发表于 2008-9-7 15:33

C:\WINDOWS\system32\ipacc_v2.dll（删除）

doufy 发表于 2008-9-7 15:37

[quote]原帖由 [i]浅蓝深蓝[/i] 于 2008-9-7 12:32 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4762996&ptid=323376][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
2楼的干什么了，这日志看的我都不愿意看了，好多毒啊[:02:] [/quote]

请问有什么病毒？

九尾野狐 发表于 2008-9-7 15:39

新的机器狗等穿还原病毒会修改debug.exe

如果实在无法杀毒

建议重装

doufy 发表于 2008-9-7 15:39

[quote]原帖由 [i]ts2884664[/i] 于 2008-9-7 15:33 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4764649&ptid=323376][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
C:\WINDOWS\system32\ipacc_v2.dll（删除） [/quote]

奇怪，我的电脑没找到有ipacc_v2.dll这个文件？

doufy 发表于 2008-9-7 15:43

[quote]原帖由 [i]byxxdrls[/i] 于 2008-9-7 11:11 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4762289&ptid=323376][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
在“运行”中输入 sigverif ，看一下未通过数字签名验证的有哪些文件，其中有没有comctl32.dll，如这个文件未通过，则可用正常电脑中的同版本的文件替换你电脑中的。 [/quote]

的确这个文件没有通过，但我发现在debug.exe病毒时，已用同版本的文件替换debug.exe，comctl32.dll，taskmgr等文件，替换后没到半天又发现debug.exe病毒

浅蓝深蓝 发表于 2008-9-7 17:55

毒不杀又修改了，你这里垃圾太多了，debug还出现在进程中，而且没有微软认证，能重装还是重装为好

doufy 发表于 2008-9-7 18:16

我也考虑过重装，但只能格C盘数据，其他盘的数据太多，不能格掉。希望可以有毒软可以找出毒源，否则重装后，问题依旧啊

鱼怪 发表于 2008-9-7 21:04

这三个文件需要重点照顾一下：TCAUDIAG.exe       debug.exe     oreans32.sys

Osment 发表于 2008-9-7 21:22

此病毒改的系统文件太多，一不小心就会再次感染，
建议杀完病毒后用 [url]http://bbs.duba.net/thread-21966836-1-1.html[/url]  中1楼提供的 恢复程序 把系统文件恢复回来。
PS:下载恢复程序一定注意选择合适的版本，不如机器可能会启动不了。

gankeyu 发表于 2008-9-7 21:33

回复 14楼 鱼怪 的帖子

oreans32.sys是Themida壳的守护驱动

doufy 发表于 2008-9-7 22:11

[quote]原帖由 [i]Osment[/i] 于 2008-9-7 21:22 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4767904&ptid=323376][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
此病毒改的系统文件太多，一不小心就会再次感染，
建议杀完病毒后用 [url=http://bbs.duba.net/thread-21966836-1-1.html]http://bbs.duba.net/thread-21966836-1-1.html[/url]  中1楼提供的 恢复程序 把系统文件恢复回来。
PS:下载恢复程序一定注意选择合适的版本，不如机器 ... [/quote]

谢谢

9902221 发表于 2008-9-8 00:06

首先禁止掉系统还原
安全起见：进PE把下列文件剪切到其他盘，在进XP后没发现问题可以删除。

C:\WINDOWS\system32\drivers\davinci2.sys
C:\WINDOWS\system32\Drivers\CMBProtector.dat
C:\WINDOWS\system32\Drivers\CertClient.dat
C:\WINDOWS\system32\Drivers\CertClient.dat
C:\WINDOWS\system32\DRIVERS\minicd.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\DRIVERS\o2vnic.sys
C:\Program Files\ngsrv\ngslotd.exe
C:\WINDOWS\system32\ipacc_v2.dll
C:\Program Files\O2Micro\Succendo\nc.dll
C:\Program Files\ngsrv\ngslotd.exe
禁掉ngSlotD服务，用同版本的文件替换debug.exe，comctl32.dll，taskmgr等文件。
清楚IE缓存，用清理助手或杀软检查一次。

诱惑110 发表于 2008-9-8 08:57

用大蜘蛛或avg杀

查看完整版本: 急!debug病毒一直影响我，不但卡巴查不出，还把卡巴禁用了