Backdoor.PcClient 这个是什么病毒啊？杀毒无效啊！ bbs.ikaka.com

Tony-007 - 2005-10-16 19:42:00

Backdoor.PcClient这个病毒是什么啊？每次开机后，都会不定期的被瑞星监控发现，但是杀毒后，瑞星软件显示杀毒成功，删除病毒文件。但是重启后，还是会有同样的这个病毒出现！杀都杀不干净！不知道为何？请告知终极杀毒方案！谢谢！

Tony-007 - 2005-10-16 19:44:00

在线等待答复！请老大尽快告知！感谢！

Tony-007 - 2005-10-16 19:57:00

UP UP继续求救！

Tony-007 - 2005-10-16 20:46:00

天天泡泡来帮帮忙啊！江湖救急啊！～

天天泡泡 - 2005-10-16 20:51:00

把系统还原关闭，在安全模式下再次查杀试试

命运里の金色 - 2005-10-16 20:58:00

驱动木马,把杀软报的路径以及文件告诉我

小客车 - 2005-10-16 21:12:00

用江民KV2005DOS版杀毒软件,在DOS下杀毒,我今天就清除了一个Backdoor.PcClient病毒.

Tony-007 - 2005-10-16 22:10:00

【回复“命运里の金色”的帖子】
病毒名称处理结果发现日期扫描方式路径文件病毒来源
Backdoor.PcClient删除成功05-10-16 09:41手动扫描C:\WINDOWS\system3200007981.dll本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP302A0097575.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP301A0097468.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP303A0097625.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097779.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097831.DLL本机

Tony-007 - 2005-10-16 22:11:00

请告知是哪个缺德的驱动把我的电脑弄成这样的！还有请告知解决的方案！十分感谢！

命运里の金色 - 2005-10-16 22:28:00

http://forum.ikaka.com/topic.asp?board=28&artid=7259392
根据我写的帖子里的第一个工具,按1楼的方法,找到那个.sys文件,以红色表示的那个

Tony-007 - 2005-10-17 19:11:00

【回复“命运里の金色”的帖子】是不是找到红色的进程就全部删除呀？

子阳 - 2005-10-17 19:21:00

带毒文件在\_Restore目录下，或者System Volume Information目录下。
这是系统还原存放还原文件的目录，只有在装了Windows
Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。
关闭系统还原方法。WindowsMe的话，禁用系统还原，DOS下删除。XP关闭系统还原的方法：右键单击“我的电脑”，选“属性”——“系统还原”——在“在所有驱动器上关闭系统还原”前面打勾——按“确定”退出。

Tony-007 - 2005-10-17 20:17:00

【回复“子阳”的帖子】我关闭了系统还原，然后用瑞星在安全模式下杀毒，的确成功删除了病毒！但是重启进入正常的系统后，再复查，还是查出了病毒！我好郁闷！请大虾指教！～

Tony-007 - 2005-10-17 21:36:00

求求大虾赶快告知解决方案！

Tony-007 - 2005-10-17 22:37:00

今天老大们都不在啊？小弟急啊！～SOS！～

Tony-007 - 2005-10-18 7:28:00

等了一个晚上都没人帮助我啊？

一张破网 - 2005-10-18 8:41:00

我和你中的一样，可每次都是清除失败，我比你更郁闷！！

lanmine00 - 2005-10-18 14:55:00

那么多好的杀毒软件，kapasiji,symantec都是不错的选择，干吗要在一棵树上，换软件。

命运里の金色 - 2005-10-18 16:43:00

引用:

【Tony-007的贴子】【回复“命运里の金色”的帖子】
病毒名称处理结果发现日期扫描方式路径文件病毒来源
Backdoor.PcClient删除成功05-10-16 09:41手动扫描C:\WINDOWS\system3200007981.dll本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP302A0097575.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP301A0097468.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP303A0097625.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097779.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097831.DLL本机

...........................

Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP302A0097575.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP301A0097468.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP303A0097625.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097779.DLL本机
Backdoor.PcClient删除成功05-10-16 09:53手动扫描C:\System Volume Information\_restore{158E77AC-57DC-4982-A8EE-3DFB2C07C022}\RP305A0097831.DLL本机

这些关闭系统还原就可以

Backdoor.PcClient删除成功05-10-16 09:41手动扫描C:\WINDOWS\system3200007981.dll本机
这个麻烦
1. 重新启动电脑,按F8进入安全模式
2. 开始--->运行---> regedit
3. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下,找出00007981,把00007981删除
4. 删除以下文件
C:\Windows\System32\00007981.dll
C:\Windows\System32\00007981.d1l
C:\Windows\System32\drivers\00007981.sys
5. 重新启动电脑,回到正常模式看看

PS: 如果以下两个文件删除不了~可以试试用KillBox 或用IceSword
C:\Windows\System32\00025118.dll
C:\Windows\System32\00025118.d1l

以上供参考,具体情况请具体分析,最近身边事多,所以回复会慢

Tony-007 - 2005-10-18 22:21:00

谢谢命运！我先试试！不行再请教你！

王老板 - 2005-10-20 17:38:00

UP UP继续求救！~命运告之的方法无法彻底删除！~

曼联湖人 - 2005-10-20 17:42:00

用江名2006查杀

Tony-007 - 2005-10-20 19:15:00

【回复“曼联湖人”的帖子】
江民2006肯定可以清除吗？难道要我去买正版的江民2006？瑞星太另我失望了！～

Tony-007 - 2005-10-20 21:24:00

UP UP!~

命运里の金色 - 2005-10-21 12:45:00

【回复“Tony-007”的帖子】按我的方法没有找到吗?
按IceSword上这个键,把是红色表示的进程贴上来给我看

Tony-007 - 2005-10-21 20:25:00

怎么贴图啊？我不会唉！～：（

命运里の金色 - 2005-10-21 21:36:00

附件里可以贴图~~用JPG格式

Tony-007 - 2005-10-24 19:51:00

算了！反正怎么杀也杀不清楚了！那请问命运老大，这个病毒对电脑有什么影响吗？如果没多大影响，就让他去算了！：（混到哪天重新安装系统算了！

爱我就跟我走 - 2005-10-24 20:08:00

引用:

【Tony-007的贴子】算了！反正怎么杀也杀不清楚了！那请问命运老大，这个病毒对电脑有什么影响吗？如果没多大影响，就让他去算了！：（混到哪天重新安装系统算了！
...........................

帮你的人都没有放弃，你自己先放弃了，这样以后不会有人帮你了，看看以前情况和你一样的帖子是怎么解决的（在论坛里搜索一下就有了）你这样只会让帮你的人伤心

猎鹰渔民 - 2005-10-24 20:12:00

楼主有没有看我给你的悄悄话？

瑞星卡卡安全论坛