瑞星卡卡安全论坛

在附件里，每次开机后杀毒都会有这两个病，请问怎么才能彻底杀掉。谢谢~！

附件: 64343520051227203023.BMP

如果可以的话..你在安全模式下..杀一遍毒...有个鸽子的病毒.看好路径...然后在注册表里..关于鸽子的程序..都删了..应该就可以了....

不行，找不到灰鸽子的踪影~！在安全模式也杀了没查到病毒，但是起到正常模式的时候就能杀出哪两个病毒，杀完一开机就有毒，望回复，谢谢。

那这个问题.你等不言放弃来了再说吧

你好，
后面路径看不清。如果在安全模式下无法查到病毒，请你把文件发送给瑞星公司，并注明以下内容
这个文件是XX病毒，存在于XX文件夹，隐藏于进程XX.exe中。怀疑加壳，瑞星无法识别

病毒名称处理结果发现日期扫描方式路径文件病毒来源
Backdoor.Bifrose.ch清除成功2005-12-27 22:36手动扫描iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe本机
Backdoor.Gpigeon.ugu清除成功2005-12-27 22:37手动扫描IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE本机

以上是我杀毒详细信息

瑞星能杀到，只是杀完一开机又是哪两个病毒，所以每次开机后都要杀，而且系统也变慢了；而且我系统都经常升级补丁的，应该系统漏洞还是比较少的。麻烦高手帮助，我QQ：65739393

这个不是病毒所在。
从网上下一个叫“冰刃”的软件。把iexplore.exe模块全部找出来，应该是一个DLL文件的，大概存在于系统文件夹，或者系统文件夹的System32目录里

相关下载：http://www.baidu.com/s?ie=gb2312&bs=iexplore.exe+%D2%FE%B2%D8%BD%F8%B3%CC&sr=&z=&cl=3&f=8&wd=%B1%F9%C8%D0+%CF%C2%D4%D8&ct=0

我搜索了一下，发现三个文件，不知道哪个是呢？

附件: 64343520051227231438.BMP

C:\Program Files\Internet Explorer\iexplore.exe
上传这个没用的，因为病毒根本不是感染PE文件的那种。是一种以隐藏进程的形式隐蔽的病毒，所以需要通过工具查看进程的包含的模块才可能找到病毒

不会吧，哪个不是浏览器程序吗？

引用:

【luck20000000的贴子】不会吧，哪个不是浏览器程序吗？ ...........................

病毒可能通过DLL或者其他的形式，挂在浏览器的可执行程序上

进程：

System Idle Process
System
C:\Program Files\Microsoft Chinese Date & Time\ICalClk.exe
C:\WINDOWS\mixer.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\lzf\桌面\新建文件夹\IceSword.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe

上面的是进程，这样提供行了没有？

进程：

System Idle Process
System
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\mixer.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\lzf\桌面\新建文件夹\IceSword.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Chinese Date & Time\ICalClk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE（其中用冰刃这条显示为红色）
这是最新的进程

提供这个没有用..
  用SRENG扫描的日志可以查看进程调用的DLL.
重启之后先别急用瑞星扫描..
在中毒状态下用SRENG扫一个LOG发上来
用SRENG扫LOG的方法可以在置顶帖子里面找到.

【回复“luck20000000”的帖子】
我也曾中过这个,当时我在安全模式,DOS 下都杀不了,后来用瑞星杀毒软件中的注册表修复工具,关闭了几个启动项,具体是哪几个我也不清楚了,然后杀毒成功了,你试试看行不行.

临时文件夹清空试试