trojan.win32.undef.rqz是什么病毒?如何清除? bbs.ikaka.com

pumbaa2002 - 2008-10-25 14:49:00

以上这个病毒用瑞星在安全模式下才能查出来,但是不能清除,使用"删除染毒文件"后,显示成功,但开机后染毒文件又重新出现,有谁知道怎么解决吗??

染毒的文件是c:windows/system32/1US5q3.dll
开机总提示加载1US5q3.dll文件失败.
有什么解决办法吗?最好不要重装系统

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

开机c:windows/system32/1US5q3.dll还是提示加载不了.

不过刚才已经解决的是另一个病毒,但1US5q3.dll这个文件用你提供的工具删除不了,提示文件打开失败,文件是否存在或被其他程序占用

附件: SREngLOG.log

K歌 - 2008-10-25 14:55:00

1·使用卡卡上网安全助手进行检测可疑程序。
2·找到该病毒文件，压缩后提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

帅哥阿福 - 2008-10-25 14:55:00

找到该病毒文件，压缩后提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

贝依天使 - 2008-10-25 14:55:00

楼主可以参考此贴http://bbs.ikaka.com/showtopic-8404944.aspx

超级游戏迷 - 2008-10-25 15:01:00

请提供SRENG扫描日志（以附件方式上传）

aaccbbdd - 2008-10-25 16:21:00

疑似病毒服务
[MSFCom / MSFCom][Running/Auto Start]
<C:\WINDOWS\system32\bjf2.exe><Microsoft Corporation>
[OSEvent / OSEvent][Stopped/Auto Start]
<C:\WINDOWS\system32\t.exe><Microsoft Corporation>
病毒驱动
[dpll / dplle][Running/Boot Start]
<\SystemRoot\system32\drivers\dplle.syss><N/A>

aaccbbdd - 2008-10-25 16:24:00

操作方法：
SRENG-启动项目－－服务－－ Win32服务应用程序之如下项禁用：

[MSFCom / MSFCom][Running/Auto Start]
<C:\WINDOWS\system32\bjf2.exe><Microsoft Corporation>
[OSEvent / OSEvent][Stopped/Auto Start]
<C:\WINDOWS\system32\t.exe><Microsoft Corporation>

SRENG- 启动项目－－服务－－驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[dpll / dplle][Running/Boot Start]
<\SystemRoot\system32\drivers\dplle.syss><N/A>

附件解压后运行
删除文件：
C:\WINDOWS\system32\bjf2.exe
C:\WINDOWS\system32\drivers\dplle.syss

C:\WINDOWS\system32\t.exe
自己测下
地址
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

附件: 费-尔-文-件删-除-工-具.rar

附件: 修改的2007年金-山-粉-碎-器.rar

huashanyi - 2008-10-26 21:31:00

7楼的这位朋友回复的不错，很有道理，楼主可以按照他说的去做就可以了。:default9:

瑞星卡卡安全论坛