瑞星卡卡安全论坛

今天我接了一个人给我传的压缩文件。结果不幸被他下了木马：Backdoor.Win32.PcClient.eyj
我不知道用瑞星能不能干净的杀掉啊，请各位大虾，斑竹帮忙呀..........

第一次查，病毒在C:\WINDOWS\system32\ckwesa.dll
第二次查，病毒在C:\WINDOWS\system32\vrfgln.dll。当然我第2次查是在安全模式下查的。
现在不知道能不能用瑞星杀干净..........担心。

请大家帮助啊，急在线等哈！！:default2: :default2: :default2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

LZ，使用SRENG作个扫描，把报告以附件的形式放上来，这样高手们才能更好的帮到你。
:default2: 不过我只是菜鸟，这个纯粹建议

请楼主到该链接http://bbs.ikaka.com/showtopic-8536393.aspx
下载SREng日志扫描工具 ，扫描一份日志上传到论坛，等待时间可以下载windows清理助手清扫一遍系统。

我在安全模式下用WINDOWS清理工具扫描了，没有发现病毒，可是再用瑞星全盘扫描就发现第2次的那个病毒。
我做好日志了，希望高手帮忙啊。哎，上火中！！

附件: SREngLOG.log

瑞星查杀是正确的，如果瑞星无法对其查杀，请

到我链接下载一个xdelbox ，按照图示删除以下

C:\WINDOWS\system32\vrfgln.dll


删除完毕后，再用sreng工具修复下注册表，可以按图示操作：

1.建议使用XDelBox删除以下文件

c:\windows\system32\svchost.exe -k esllvv-->%systemroot%\system32\vrfgln.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[esllvv / esllvv]    <C:\WINDOWS\system32\svchost.exe -k esllvv-->%SystemRoot%\System32\vrfgln.dll>


没有看出其它的问题!
奇怪了

C:\WINDOWS\system32\vrfgln.dll检查一下，可以到服务里看看描叙

:default2: :default2:
vrfgln,dll和ckwesa.dll都已经没了啊。
但是不知道瑞星是不是真的能把它们全部消灭。
因为我在两个不同的文件里发现了它们.........

我用了你说的那个文件XDelBox1.7删c:\windows\system32\svchost.exe -k esllvv-->%systemroot%\system32\vrfgln.dll。提示我没发现文件。是不是已经删干净了呢？

再上传份新日志来确认下，是否删干净了。辛苦楼主了。

楼上的各位高手，我是个菜鸟，很多东西都不懂，请高手赐教！
我在使用SREng时候，在点击启动项出现了这样的事情............

求助2.JPG (13.44 K)

2008-9-25 11:02:32

可是，这个提示是瑞星的啊，我该怎么办呢？？

安装瑞星卡卡6.0后这项会自动修改  正常  无须修复

具体请参阅置顶贴有说明

:default2: :default3: :default1:
现在是在帮我解决问题哦，我辛苦什么呢，应该是你们辛苦了！
这个是扫描后的日志，我上传了。请高手分析嘿嘿！
还有哦，高手，我在启动SRENG时候，System Repair Engineer总提示我下面的函数内容与预期值不符，他们可能被一些恶意的软件所修改：

附件: SREngLOG2.log

这个是瑞星卡卡的 ，你点窗口的“X”就行了。

图中入口点错误应该是瑞星的缘故，可以不用理它。日志2已经正常。

:default6: :default6: :default58: :default58: :default61: :default61: :default71: :default69: :default69: :default69:
你真是高手，谢谢。佩服你！！万分感谢！！