瑞星卡卡安全论坛

我的机子中了名为Backdoor.Pcshare.f的病毒,瑞星提示已经清除,可每次开机还有,还得再杀,怎么解决啊??各位高手支个招吧,急急急

解决问题需要您尽量提供关键信息，谢谢配合。
需要提供的信息一般有以下几点，您也可以将相关病毒问题的病毒报告（查毒报告）贴出来。

病毒名称（全名，完整的病毒名称）

病毒文件及所在位置的完整路径

反病毒软件的处理结果（清除/删除失败等）
请下载并使用HijackThis 1.99.1，扫描LOG发上来，方便大家分析。
HijackThis 1.99.1下载地址
http://forum.ikaka.com/download.asp?id=5188960
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

发了,没人理 啊

我在等啊，救命啊

这个可以用icesword解决

【回复“雪中火one”的帖子】
我也中了，情况和你一模一样，象了好多办法也没用。还是慢慢等高手支招吧，唉。。。。。
高手快出招啊！！！

那天我就是用icesword这个工具删除的,不过我没有病毒样本,忘记了,也没有截图

这个东西去哪里找啊

在对软件做讲解之前，首先说明第一注意事项：此程序运行时不可激活内核调试器(如softice)，否则系统即刻崩溃。另外使用前请保存好您的数据，以防万一未知的Bug带来损失
icesword这个软件下载时写着这些东西,什么意思啊

我和你中了完全一样病毒，用最新的瑞星杀毒软件也是杀了显示成功，下次开机又有了，所以只好就每次开机杀一次，不杀的话，一会还要自动关机，太怪了，急求各位高手指点啊。。。非常感谢！！！

【回复“typ1”的帖子】怎么样了啊,试了吗

【回复“cdcwd”的帖子】
你试那个icesword软件了吗

高手们帮帮我们吧!!!!

help!!!
sos

附件为icesword,他可以显示隐藏的进程等等,具体请在用的时候有什么问题在问

附件: 4147582005723121734.rar

我前天也中了这个,等高手等了两天,没办法自己来,居然搞定:
1.进安全模式,用瑞星查杀病毒,发现2个,清除成功!
2.记住该病毒所在文件目录和文件名,发现这2个文件居然还在!郁闷~
3.于是利用瑞星右键杀毒功能,查杀成功,发现病毒名称变为Backdoor.Pcclient.ab,清除,可以发现2个文件中有一个文件被删除;
4.重启机器,查杀病毒,病毒不存在了,喜.....

大家可以试一下,试完发表一下意见啊~~

我左试右试都没有搞定，哪位高手能尽量具体的教我们杀一下这个病毒啊？跪谢了！！！

1.重启进安全模式,用瑞星查杀病毒,发现2个,清除成功!
2.记住该病毒所在文件目录和文件名:
iexplore.exe>>C:\WINDOWS\system32\Yozsxkjd.d1l
svchost.exe>>c:\windows\system32\yozsxkjd.d1l
发现这2个文件还在!
3.利用瑞星右键杀毒功能(选中文件,点击右键,选择瑞星杀毒),查杀成功,发现yozsxkjd.d1l带有病毒,名称为Backdoor.Pcclient.ab,清除,可以发现yozsxkjd.d1l被删除;
4.重启机器,查杀病毒,病毒不存在.
我的机子现在是没有病毒了的~

谢谢楼上的朋友，我刚用你教的方法试了，现在好象是真的没有了，再次感谢！！！

哦?我试了怎么还有 啊

【回复“风青羊”的帖子】
我试了你的办法,可我的病毒路径是这样的:
svhost.exe>>c:\windows\system32\yscmrhph.dll
iexplore.exe>>c:\windows\system32\yscmrhph.dll
我在安全模式下先杀了一遍svhost.exe和iexplore.exe当然还有啊,他们是系统文件,用右键杀毒显示无毒,而且我找不到Yozsxkjd.d1l,只找到两个yscmrhph.dll,用右键杀毒显示无毒,于是我删除了其中一个,另一个不能删,再重启就没毒了,我想这两个肯定是系统文件,便把删除的放在回收站里没敢清空,怎么办啊??谢谢了,再回复一下吧!!

楼上的高手再回一下吧

n, mnm,m