瑞星卡卡安全论坛

今天升级到17.38.43后查到病毒：“Backdoor.PcShare.5.s”瑞星询问偶选择杀毒处理结果是删除。奇怪的是瑞星病毒库查不到该病毒。今天升级说明中也没有看到此病毒！
为什么啊？

是一个0730.exe文件.


附件已经删除

没人理!偶顶!

不能沉啊!再线等!

难道反病毒论坛没有在线工程师吗?

引用:

【kjb的贴子】是一个0730.exe文件. ...........................

已经下载你的附件。我看看。

【回复“kjb”的帖子】
附件是个驱动级木马。感染系统(xpsp2)后，在c:\windows\system32\下创建Ywvpysxl.dll（图1）；在c:\windows\system32\drivers\下创建Ywvpysxl.sys（图2）。
处理起来很容易——用IceSword（一个免费软件）。
先在IceSword的“设置”中勾选“禁止进程创建”、禁止协件功能“。然后用IceSwod1.10按路径找到这两个文件，直接删除。
最后，在注册表中定位到HKLM\SYSTEM\CURRENTCONTRLOSET\SERVICES\分支，删除木马添加的注册表项Ywvpysxl。

图1

附件: 155847200585214516.JPG

图2

附件: 155847200585214606.JPG

IceSwod1.10没用过,在哪儿下载比较好呀?
另:用系统资源管理器能看到和删除吗?
谢谢!

引用:

【kjb的贴子】IceSwod1.10没用过,在哪儿下载比较好呀? 另:用系统资源管理器能看到和删除吗? 谢谢! ...........................

1、在“安全焦点”网站下载IceSword。
2、驱动级木马的隐蔽性好。用系统资源管理器看不到其进程。这个木马本身也没进程。

能给个网址吗?
是http://www.xfocus.net/吗?

引用:

【kjb的贴子】能给个网址吗? 是http://www.xfocus.net/吗? ...........................

http://www.xfocus.net/tools/200506/1051.html

谢谢斑竹!

已下载.奇怪的是用此软件未查到这两个文件：
“在c:\windows\system32\下创建Ywvpysxl.dll（图1）；在c:\windows\system32\drivers\下创建Ywvpysxl.sys（图2)”

引用:

【kjb的贴子】已下载.奇怪的是用此软件未查到这两个文件： “在c:\windows\system32\下创建Ywvpysxl.dll（图1）；在c:\windows\system32\drivers\下创建Ywvpysxl.sys（图2)” ...........................

瑞星已经把它杀了吧。你那个附件哪里来的？

关注

【回复“baohe”的帖子】在瑞星的病毒隔离区取出的啊!

这两天中此病毒的好象不少啊!

我的是WIN2K啊怎么杀啊
我找不到斑主说的东西啊

Ywvpysxl.dll
我找不到这个啊
我是WIN2K啊

为什么瑞星不帮我把它杀掉....

用IceSword在XP也找不到Ywvpysxl,此说明是不是有问题啊,只找到了Yxvinrac.dll,和瑞星扫描的病毒路径一致,但是删不掉哦。

谢谢！！！哥们！！！！病毒现在已经不提示啦！！！！