瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我的电脑中发现瑞星杀毒软件杀不掉的病毒【求助】
無業游民 - 2005-11-14 11:18:00
此图片是杀毒后的处理结果。[忽略]

附件: 39137420051114111808.jpg
無業游民 - 2005-11-14 11:20:00
这个图片是病毒的路径与携带病毒的应用程序

附件: 39137420051114112015.jpg
無業游民 - 2005-11-14 11:24:00
我用的是Windows 2000系统
杀了好多次的处理结果都是[忽略]
病毒详细资料为

病毒名称  Trojan.Clicker.tmp
病毒分类  WINDOWS下的PE病毒
行为类型  WINDOWS下的木马程序
在瑞星瑞 版 本 号     17.51.02 这个版本时此病毒就列入其中
但是为什么杀不掉呢?
無業游民 - 2005-11-14 11:25:00
技术员麻烦您帮我解决一下此问题好吗?
吃猫的鱼1984 - 2005-11-14 11:31:00
在安全模式下杀
無業游民 - 2005-11-14 11:38:00
进入安全模式后用  瑞星杀毒软件杀毒吗?
帅的有型 - 2005-11-14 11:46:00
【回复“無業游民”的帖子】YES
無業游民 - 2005-11-14 12:17:00
这个办法行不通呢?
我进入安全模式杀毒。可是没有发现任何病毒,我再次正常进入系统后杀  “内存 引导区 邮箱” 时病毒还是存在的,处理结果还是 [忽略]
神无 - 2005-11-14 12:20:00
扫个日志上来看看,
無業游民 - 2005-11-14 12:25:00
我不会呀。
無業游民 - 2005-11-14 12:27:00
奇怪的是我按照病毒的路径去杀毒,却发现不了病毒,在 内存 引导区 邮箱 这三个地方杀毒时便能查到病毒。
我在系统进程里面查到那个应用程序,但是怎么也结束不了此进程
無業游民 - 2005-11-14 12:28:00
准确的说,查毒时只在  内存区 可以查到病毒,在准确的路径中却检查不到。
無業游民 - 2005-11-14 12:31:00
窗口标题: 
进程路径: C:\Program Files\Common Files\SANDF\diskman.exe
文件大小: 76 KB  发行公司: 
版本信息:  类    型: 未知
操作建议: 没有任何推荐
描    述: 


这是我在雅虎助手的 进程诊断中 检查到的。但是无论怎么样结束都结束不了此进程,在此进程中就携带着病毒,但是只有在检查  内存时,才能发现病毒,。
無業游民 - 2005-11-14 12:43:00
我该怎么处理呢?
请瑞星给杀毒软件加上杀此病毒的东西~~~
都不知道这病毒到底有什么害处。
我杀了好多次都不行。杀毒结果依然是  忽略
只有在瑞星杀毒软件中  “内存” 中才能检查到此病毒。
無業游民 - 2005-11-14 12:54:00
请瑞星做个升级补丁,我现在用的最新版根本杀不掉此病毒。
麻烦尽快好吗?
无漏和尚 - 2005-11-14 12:59:00
你到“我的电脑”、右键“管理”、“服务和应用程序”、“服务”里面找找是不是有未知的服务程序,试着关闭它。
無業游民 - 2005-11-14 13:06:00
在服务里,没有显示有  未知程序。
但是里面的东西太多。不知道这样查看。
無業游民 - 2005-11-14 13:11:00
我把服务里面的名称给拍下来了。名称是英文的。

附件: 39137420051114131112.jpg
無業游民 - 2005-11-14 13:11:00
下面还有

附件: 39137420051114131157.jpg
無業游民 - 2005-11-14 13:12:00
就这些了。帮忙看下哪个需要禁用

附件: 39137420051114131257.jpg
無業游民 - 2005-11-14 13:32:00
麻烦瑞星加紧解决一下此病毒的问题。
BlackStone - 2005-11-14 14:09:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
無業游民 - 2005-11-14 15:15:00
以下是用你说的方法弄出来的,这些东西你看下,哪个不对,该怎么样解决


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ assistse            File not found: C:\PROGRA~1\3721\assistse.exe

+ CnsMin    3721    北京三七二一科技有限公司    c:\winnt\downloaded program files\cnsmin.dll

+ NeroFilterCheck    NeroCheck    Ahead Software Gmbh    c:\winnt\system32\nerocheck.exe

+ NvCplDaemon    NVIDIA Display Properties Extension    NVIDIA Corporation    c:\winnt\system32\nvcpl.dll

+ NvMediaCenter    NVIDIA Media Center Library    NVIDIA Corporation    c:\winnt\system32\nvmctray.dll

+ nwiz    NVIDIA nView Wizard, Version 56.72     NVIDIA Corporation    c:\winnt\system32\nwiz.exe

+ RavMon    RavMon Rising realtime monitor     Beijing Rising Technology Co., Ltd.    f:\rising\rav\ravmon.exe

+ RavTimer    RavTimer    Beijing Rising Technology Co., Ltd.    f:\rising\rav\ravtimer.exe

+ yassistse    AssistSetting    Yahoo!    c:\program files\yahoo!\assistant\yassistse.exe

+ YLive.exe    YLive         c:\program files\yahoo!\assistant\ylive.exe

HKLM\System\CurrentControlSet\Services           

+ npkcsvc    nProtect KeyCrypt Service    INCA Internet Co., Ltd.    c:\winnt\system32\npkcsvc.exe

+ NVSvc    Provides system and desktop level support to the NVIDIA display driver    NVIDIA Corporation    c:\winnt\system32\nvsvc32.exe

+ PPPoESvc    ReachStone Xcess PPPoE Client Service(Personal)     ReachStone Technologies, Inc    c:\program files\asiainfo\山东通信宽带e线拨号软件\xcess\pppoesvc.exe

+ RsCCenter    CCenter    rising    f:\rising\rav\ccenter.exe

+ RSPower            c:\program files\asiainfo\山东通信宽带e线拨号软件\xcess\rspower.exe

+ RsRavMon    RavMon    Beijing Rising Technology Co., Ltd.    f:\rising\rav\ravmond.exe

+ SoundMAX Agent Service (default)    SoundMAX service agent component    Analog Devices, Inc.    c:\program files\analog devices\soundmax\smagent.exe

+ Universal Disk Manager    监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。        c:\program files\common files\sandf\diskman.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ cnshook.dll    3721 CNS Module    北京三七二一科技有限公司    c:\winnt\downloaded program files\cnshook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\winnt\system32\ravext.dll

+ 粉碎文件    Wiper 动态链接库        c:\program files\yahoo!\assistant\assist\ywiper.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ AntiFish Class    yangling.dll    Yahoo.    c:\program files\yahoo!\assistant\assist\yangling.dll

+ CnsHook Class    3721 CNS Module    北京三七二一科技有限公司    c:\winnt\downloaded program files\cnshook.dll

+ ThunderIEHelper Class    xunleibho BHO        c:\winnt\system32\xunleibho_v8.dll

+ 雅虎助手    ToolBar    Yahoo!    c:\program files\yahoo!\assistant\assist\yasbar.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ 雅虎助手    ToolBar    Yahoo!    c:\program files\yahoo!\assistant\assist\yasbar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ Yahoo 1G电邮            File not found: http://cn.mail.yahoo.com/promo/rd1

+ 清理上网记录            File not found: http://assistant.3721.com/clean1.htm?fb=Cns

+ 情景聊天            File not found: http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/

+ 上网助手            File not found: http://assistant.3721.com/index.htm?fb=Cns

+ 手机短信            File not found: http://sms.3721.com/ie/index.htm?pid=209660_1006

+ 修复浏览器            File not found: http://assistant.3721.com/security1.htm?fb=Cns

+ 寻宝乐趣多            File not found: http://hot.3721.com/rd/shop_btn.htm

無業游民 - 2005-11-14 15:24:00
我知道大概是哪一项了,但是怎么样才能解决此病毒?
+ Universal Disk Manager 监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。 c:\program files\common files\sandf\diskman.exe

应该是这个
BlackStone - 2005-11-14 15:35:00
删除启动项
重启
删除文件(删除前备份一下)
1
查看完整版本: 我的电脑中发现瑞星杀毒软件杀不掉的病毒【求助】
© 2000 - 2026 Rising Corp. Ltd.