瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 新人跪求解决win32.Downloader.RvDog.f 的问题
frank702 - 2008-7-11 3:16:00
新人(小白)跪求各位前辈尽快帮忙解决 win32.Downloader.RvDog.f 的问题!有专杀软件吗?手动的我看不明白啊!
具体情况是:今天开机时QQ医生发现病毒 win32.Downloader.RvDog.f
                    经QQ医生查杀后重启,病毒依然存在(只是文件名改变了)
                    在正常模式、安全模式下用正版瑞星2008版及卡卡助手(均升级为最新病毒库)都查不到病毒
                    后经多次QQ医生查杀及重启,病毒依旧(每次都改成不同的文件名)
无计可施之下上网查找多时只有手动的方法,无奈小弟愚钝,看不明白,不敢轻举妄动!在此跪求各位高手帮忙找个方便快捷又安全的方法,免除重装系统之苦!拜托拜托!!!

以下是我打包上传的病毒文件:
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
在我的电脑里的路径是 C:\WINDOWS

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; 56flvplayer 1.0; .NET CLR 2.0.50727)
Prade - 2008-7-11 9:00:00
以下是我打包上传的病毒文件:RvDog.rar

这只是一句话,没有压缩包,请重新上传,谢谢
aaccbbdd - 2008-7-11 10:50:00
不一定是病毒
楼主去打开http://www.virscan.org/
查下
如是
请上传
谢谢
frank702 - 2008-7-11 21:27:00
VirSCAN.org Scanned Report :
Scanned time  : 2008/07/11 21:25:06 (CST)
Scanner results: 58%的杀软(21/36)报告发现病毒
File Name      : RvDog.rar
File Size      : 1204905 byte
File Type      : RAR archive data, v1d, os
MD5            : 7efc7b348b59a4b8f0c0a6c4aa724e62
SHA1          : fc7bb2e2d5ba574d146c0dc4f6cf828f6b8c2832
Online report  : http://virscan.org/report/283260a162d4af2eb7ef652cd99dcbe1.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.07.10        2008-07-10  2.45  -
安博士V3      2008.07.11.00  2008.07.11        2008-07-11  1.07  Win-Trojan/Agent.977920.B
AntiVir        7.8.0.64        7.0.5.103        2008-07-11  3.03  TR/Dldr.Agent.Mts.1
Arcavir        1.0.4          200807101921      2008-07-10  1.90  Heur.Win32.I
AVAST!        1.0.8          080711-0          2008-07-11  4.55  -
AVG            7.5.51.442      270.4.7/1546      2008-07-11  2.37  -
BitDefender    7.60825.1362958 7.19958          2008-07-11  4.09  DeepScan:Generic.Malware.Bdld!!g.F3234B1E
CA (VET)      9.0.0.143      31.6.5946        2008-07-11  0.94  -
ClamAV        0.93            7690              2008-07-11  0.04  PUA.Packed.UPack-2
Comodo        2.11            2.0.0.582        2008-07-11  0.58  -
CP Secure      1.1.0.715      2008.07.11        2008-07-11  7.61  -
Dr.Web        4.44.0.9170    2008.07.11        2008-07-11  5.30  Trojan.DownLoad.1132
ewido          4.0.0.2        2008.07.11        2008-07-11  2.43  -
F-Prot        4.4.1.52        20080710          2008-07-10  1.61  Possible W32/Threat-SysVenFakU-based!Maximus
F-Secure      5.51.6100      2008.07.11.03    2008-07-11  6.28  Trojan.Win32.Pakes.ctc [AVP]
飞塔          2.81-3.11      9.297            2008-07-11  1.71  Suspicious
ViRobot        20080711        2008.07.11        2008-07-11  0.52  -
Ikarus        T3.1.01.26      2008.07.11.71070  2008-07-11  5.50  Trojan-Downloader.Win32.Zlob.and
江民杀毒      11.0.706        2008.07.11        2008-07-11  1.23  Trojan/PSW.OnLineGames.akyl
卡巴斯基      5.5.10          2008.07.11        2008-07-11  0.39  Trojan.Win32.Pakes.ctc
金山毒霸      2008.1.14.15    2008.7.11.17      2008-07-11  0.81  Win32.ExplorerDL.d.77824
迈克菲        5.2.00          5336              2008-07-10  3.47  New Malware.aj
Microsoft      1.3704          2008.07.02        2008-07-02  5.08  -
mks_vir        2.01            2008.07.10        2008-07-10  2.98  Heur.Win32
Norman        5.93.01        5.93.00          2008-07-10  6.78  W32/Suspicious_U.gen
熊猫卫士      9.05.01        2008.07.10        2008-07-10  2.31  -
趋势科技      8.700-1004      5.402.03          2008-07-11  0.38  -
Quick Heal    9.50            2008.07.10        2008-07-10  0.26  -
瑞星          20.0            20.52.41.00      2008-07-11  1.29  Win32.ExplorerDL.h
Sophos        2.75.4          4.31              2008-07-11  3.06  Mal/Behav-112
Sunbelt        3.1.1509.1      2120              2008-07-03  0.58  VIPRE.Suspicious
赛门铁克      1.3.0.24        20080710.003      2008-07-10  0.29  -
nProtect      2008-07-11.00  1668753          2008-07-11  3.18  Trojan-PWS/W32.QQPass.37208
The Hacker    6.2.96          v00374            2008-07-06  0.53  W32/Behav-Heuristic-060
VBA32          3.12.6.9        20080710.1341    2008-07-10  2.37  -
VirusBuster    4.5.11.10      10.79.1/594378    2008-06-19  3.20  -
frank702 - 2008-7-11 21:36:00
我晕~~~:default12: 
究竟是什么病毒?怎么这么多不同的病毒类型?
zhangmeili - 2008-7-12 17:22:00
我也遇到一样的问题  怎么办  为什么没人帮忙呀?
baohe - 2008-7-12 18:05:00
如果杀软不能搞掂这堆病毒,只好自己动手了。
先用SRENG扫份日志。日志中可见全部病毒文件及其路径。
打开组策略编辑,在“软件限制策略”中添加路径规则。将这些病毒dll一一录入其中(图1)。

 附件: 您所在的用户组无法下载或查看附件

“强制”属性按图2设置。


 附件: 您所在的用户组无法下载或查看附件

“指派的文件类型”中添加DLL(图3)。


 附件: 您所在的用户组无法下载或查看附件


重启系统。

删除病毒文件。
删除病毒添加的注册表内容。
搞掂。
超级游戏迷 - 2008-7-13 5:23:00
看到猫版的组策略的“其他规则”也有部分注册表项,不过每个注册表项前面有个%,而且安全级别为“不受限的”,是否意味着该规则为所有帐户下通用规则?这个还没有尝试过……:default2:
两个铁球 - 2008-7-14 10:51:00
你把安全级别勾为“不允许的“,再重启计算机,不就看到是什么效果了吗,呵呵,老迷子好!
两个铁球 - 2008-7-14 11:00:00
猫版的绝招就是多!不过类似的工作偶现在都让TINY来做,猫版早不用了的冬冬,后进偶还拿它当个宝。
顺便请教一事:用了N久的SREng这个免费软件,我的最近怎么老跳出个大意是使用期已过,要填密码的(中文)框,而没法用了,怎么回事啊??????????
baohe - 2008-7-16 23:15:00


引用:
原帖由 两个铁球 于 2008-7-14 11:00:00 发表
猫版的绝招就是多!不过类似的工作偶现在都让TINY来做,猫版早不用了的冬冬,后进偶还拿它当个宝。
顺便请教一事:用了N久的SREng这个免费软件,我的最近怎么老跳出个大意是使用期已过,要填密码的(中文)框,而没法用了,怎么回事啊??????????

SREng有新版本了。到小青蛙的主页去下载。
baohe - 2008-7-16 23:16:00


引用:
原帖由 超级游戏迷 于 2008-7-13 5:23:00 发表
看到猫版的组策略的“其他规则”也有部分注册表项,不过每个注册表项前面有个%,而且安全级别为“不受限的”,是否意味着该规则为所有帐户下通用规则?这个还没有尝试过……:default2:

图中前4个策略是创建软件限制策略是系统自动生产的。不要动它。动了,系统会有麻烦。
糨糊 - 2008-7-18 1:16:00
为什么看不到图~
1
查看完整版本: 新人跪求解决win32.Downloader.RvDog.f 的问题
© 2000 - 2024 Rising Corp. Ltd.