瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.Win32.Undef.spg
雅雅923 - 2008-11-13 8:35:00
前两天网址首页被换成了3929,然后用瑞星杀毒,杀到Trojan.Win32.Undef.spg这个病毒,可是2LJA69.dll染毒文件被清除,开机就会显示加载模块c:windows\system32\2LJA69.dll失败,要到病毒隔离里把文件恢复才行,..../....可是这样就又有病毒了!~~~~~怎么办啊???网上搜搜好像没有明显的杀毒方法.有谁遇到一样的问题,怎么处理啊!!!就是不想重装系统麻烦啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; InfoPath.2; .NET CLR 1.1.4322)
陆科科 - 2008-11-13 12:28:00
最近很多人都中了这个病毒  你说的情况跟我一模一样 就是染毒的文件不是用一个而已    瑞星也太慢了  我等不下去了 打算重装了
超级游戏迷 - 2008-11-13 12:33:00
请扫描上传SRENG日志。
风依旧吹 - 2008-11-13 12:34:00
我也是!!!!昨天折腾了一天,和你的情况一模一样。。。看来瑞星的反映就是太慢了。。唉:kaka11:
陆科科 - 2008-11-13 15:03:00


引用:
原帖由 超级游戏迷 于 2008-11-13 12:33:00 发表
请扫描上传SRENG日志。


日志不知道上传了多少次了  有什么用啊  瑞星到现在还没有解决

附件: SREngLOG.log
天云一剑 - 2008-11-13 15:33:00


引用:
原帖由 雅雅923 于 2008-11-13 8:35:00 发表
前两天网址首页被换成了3929,然后用瑞星杀毒,杀到Trojan.Win32.Undef.spg这个病毒,可是2LJA69.dll染毒文件被清除,开机就会显示加载模块c:windows\system32\2LJA69.dll失败,要到病毒隔离里把文件恢复才行,..../....可是这样就又有病毒了!~~~~~怎么办啊???网上搜搜好像没有明显的杀毒方法.有谁遇到一样的问题,怎么处理啊!!!就是不想



提示加载失败说明有启动项还存在,不用恢复隔离区的文件

  断网,关闭所有暂时无用的软件

运行SRENG工具,启动项目--服务--驱动程序,删除如下项:
  [IGALIVE / IGALIVE][Running/Auto Start]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
  [kjvtr / kjvtr][Running/Boot Start]
  <\SystemRoot\system32\drivers\kjvtr.sys><N/A>
    开始-运行-REGEDIT回车
    搜索2LJA69.dll(第二次搜按F3),将找到的项目都删掉

重启后删除文件
      C:\Program Files\IGALIVE\IGALIVE.sys
      c:\windows\system32\drivers\kjvtr.sys
陆科科 - 2008-11-13 21:25:00
你说的这些根本就没用  这样可以解决就不会有那么多的人说了  注册表里根本就搜索不到
超级游戏迷 - 2008-11-13 21:32:00


引用:
原帖由 陆科科 于 2008-11-13 21:25:00 发表
你说的这些根本就没用  这样可以解决就不会有那么多的人说了  注册表里根本就搜索不到
你按照版主说的操作过了么?
1
查看完整版本: Trojan.Win32.Undef.spg
© 2000 - 2026 Rising Corp. Ltd.