瑞星卡卡安全论坛

我的瑞星杀毒扫描到以下这个病毒：C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\ZEK7Z5SX\index[2].htm，病毒名称是：Backdoor.Flux.d
但是我杀毒时提示说要先解压，于是我就进到所在文件夹查找，但是却找不到啊，当我进到
C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files时就再也找不到文件夹进去了～所以病毒一直清除不到。
还有我的电脑经常开机后一进到windows状态就直接重新启动，试过很多次都是这样，然后网络连接会经常自动断开又自动连接，又会经常弹出窗口到这个网址：http://217.170.4.137/_vti_bin/index.html

删除IE的所有临时文件

看一下有没有把那个隐藏文件，把它设置为显示所有文件后删除IE的所有临时文件，修复IE。

忘记了补充几点：我的操作系统是win xp ，病毒：Backdoor.Flux.d我用瑞星扫描时能找到C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\这个文件夹～但用正常途径的话就找不到了～只能找到C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files这里。还有我的电脑会开机进到windows后就自动重启，然后再次进到windows后又自动重启，然后进到windows又重启如此反复N次

我用网络助手修复过了～没用～都说修复不了或者就是找不到

我已经把所有文件和文件夹都显示过了～也是找不到

我也曾经试过上报病毒～但是由于找不到所在文件夹所以失败了啊

清空IE缓存即可.

开始--控制面版--internet选项--删除文件--删除所有脱机内容

请用hijackthis1.99.1扫个日志上来.

请问大侠～那个扫描程序是什么来的？怎么用啊？从哪里下载啊？

你清空IE缓存后病毒应该就没了

附件里是HijackThis

附件: 5266442005815163659.rar

我在瑞星里只能找到这个了啊病毒名称                                                处理结果        发现日期        扫描方式        路径            文件            病毒来源       
Blaster Rpc Exploit                                    清除成功        05-08-15 16:06  实时监控                        \219.132.28.219:56593
Blaster Rpc Exploit                                    清除成功        05-08-15 16:10  实时监控                        \219.132.30.253:1043
Trojan.Rootkit.m                                        删除成功        05-08-15 16:12  手动扫描        C:\WINDOWS\system32hpr34k8.sys\本机
Backdoor.Flux.d                                        需要解压        05-08-15 16:22  手动扫描        C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\L3BFXLWEserver[1].chm>>/server.exe\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:30  手动扫描        C:\System Volume Information\_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}\RP19A0054880.sys\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:30  手动扫描        C:\System Volume Information\_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}\RP19A0058172.sys\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:31  手动扫描        C:\FOUND.011    FILE0000.CHK\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:31  手动扫描        C:\FOUND.010    FILE0000.CHK\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:31  手动扫描        C:\FOUND.010    FILE0033.CHK\本机
Blaster Rpc Exploit                                    清除成功        05-08-15 16:34  实时监控                        \219.132.30.217:30471
JS.Clicker.Linker.j                                    删除成功        05-08-15 16:35  实时监控        C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\L3BFXLWEindex[1].htm\本机
Blaster Rpc Exploit                                    清除成功        05-08-15 16:37  实时监控                        \61.143.84.14:10249

病毒名称                                                处理结果        发现日期        扫描方式        路径            文件            病毒来源       
Blaster Rpc Exploit                                    清除成功        05-08-15 16:06  实时监控                        \219.132.28.219:56593
Blaster Rpc Exploit                                    清除成功        05-08-15 16:10  实时监控                        \219.132.30.253:1043
Trojan.Rootkit.m                                        删除成功        05-08-15 16:12  手动扫描        C:\WINDOWS\system32hpr34k8.sys\本机
Backdoor.Flux.d                                        需要解压        05-08-15 16:22  手动扫描        C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\L3BFXLWEserver[1].chm>>/server.exe\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:30  手动扫描        C:\System Volume Information\_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}\RP19A0054880.sys\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:30  手动扫描        C:\System Volume Information\_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}\RP19A0058172.sys\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:31  手动扫描        C:\FOUND.011    FILE0000.CHK\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:31  手动扫描        C:\FOUND.010    FILE0000.CHK\本机
Trojan.Rootkit.m                                        删除成功        05-08-15 16:31  手动扫描        C:\FOUND.010    FILE0033.CHK\本机
Blaster Rpc Exploit                                    清除成功        05-08-15 16:34  实时监控                        \219.132.30.217:30471
JS.Clicker.Linker.j                                    删除成功        05-08-15 16:35  实时监控        C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\L3BFXLWEindex[1].htm\本机
Blaster Rpc Exploit                                    清除成功        05-08-15 16:37  实时监控                        \61.143.84.14:10249

引用:

【sammeul的贴子】我的瑞星杀毒扫描到以下这个病毒：C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files\Content.IE5\ZEK7Z5SX\index[2].htm，病毒名称是：Backdoor.Flux.d 但是我杀毒时提示说要先解压，于是我就进到所在文件夹查找，但是却找不到啊，当我进到 C:\Documents and Settings\Bluewater\Local Settings\Temporary Internet Files时就再也找不到文件夹进去了～所以病毒一直清除不到。 还有我的电脑经常开机后一进到windows状态就直接重新启动，试过很多次都是这样，然后网络连接会经常自动断开又自动连接，又会经常弹出窗口到这个网址：http://217.170.4.137/_vti_bin/index.html ...........................

http://forum.ikaka.com/topic.asp?board=28&artid=5216854

支持!

顶

Blaster Rpc Exploit 清除成功 05-08-15 16:06 实时监控 \219.132.28.219:56593


这个我也最近也中过!杀毒杀不到!
不知道怎么弄!

楼上是天天就知道顶，你不怕头被顶出血来吗？？