瑞星卡卡安全论坛
蓝星520 - 2008-11-15 3:17:00
卡卡,瑞星,金山全都无法查出这个木马病毒(Trojan.psw.avx),只有Windows清理助手才能查出来,在正常模式下用清理助手清后过不久又出现,在安全模式下杀后重启还是有..谁能教教我怎么彻底清除?我试过删注册表启动项服务都不行.下面附上扫描日志.麻烦大家了,谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG.log 附件:
SREngLOG.log 附件:
SREngLOG.log 附件:
windows清理助手扫描日志.txt
aaccbbdd - 2008-11-15 9:30:00
1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。C:\WINDOWS\winsr9b.dll
附件清除映像劫持项(PS许暂时关闭09的系统加固功能)
附件:
映像劫持修复工具.rar
蓝星520 - 2008-11-15 11:34:00
没法解决,照你说的那路径应该是C:\Program Files\Rising\AntiSpyware\rstray.exe.这可是卡卡呢,我用XDelBox删除后卡卡就不能开机启动.Trojan.psw.avx也没用.但是重启后又有了.还是删不了这个病毒.能教我详细的解决方法吗?
aaccbbdd - 2008-11-15 11:40:00
1.是否严格操作?
勾选抑制再生
附件清除映像劫持项(PS许暂时关闭09的系统加固功能)
2.新日志看看
蓝星520 - 2008-11-15 11:55:00
都照你的方法做了,勾选抑制再生
附件清除映像劫持项(PS许暂时关闭09的系统加固功能) 这两个都做了,重启后还是有,而且卡卡无法自动开启.下面是新日志
aaccbbdd - 2008-11-15 12:02:00
C:\WINDOWS\winsr9b.dll
够顽固
................
附件1提取下文件:C:\WINDOWS\winsr9b.dll
sreng- 启动项目 -- 注册表之如下项删除:
<IFEO[rstray.exe]><rundll32.exe "C:\WINDOWS\winsr9b.dll",fnOpen 0> []
<IFEO[VM_STI.EXE]><rundll32.exe "C:\WINDOWS\winsr9b.dll",fnOpen 1> []
附件2处理下(必须解压后运行,勾选抑制再生)
C:\WINDOWS\winsr9b.dll
附件:
文_件_提_取_工_具.rar 附件:
费-尔-文-件删-除-工-具.rar
蓝星520 - 2008-11-15 19:10:00
Trojan.psw.avx没有出现在,但出现在另一个问题,老是跳出(加载 C:\WINDOWS\winsr9b.dll时出错拒绝访问)用SREng扫锚点启动项目时出现(警告!注册表值 AppInit_DLLs 被修改为非正常值(默认值是空).请检查你的系统中可能存在的计算机病毒),我把AppInit_DLLS改成空后它还是会自动改成非正常值的,这要怎么解决?
aaccbbdd - 2008-11-15 19:12:00
新日志看看
貌似还是没处理对
晕4 - 2008-11-15 19:49:00
请一并扫一份清理助手的日志上来
下载
系统报告生成器解压缩 =》生成报告(扫描后自动在桌面生成报告) = 》上传
aaccbbdd - 2008-11-15 19:53:00
整什么清理助手日志:default3:
晕4 - 2008-11-15 19:56:00
:default2:
.........
.........
刚学了...
觉得看得还可以
所以:default6:
aaccbbdd - 2008-11-15 20:02:00
水一个
其实
看日志
一通百通:default6:
蓝星520 - 2008-11-15 22:32:00
蓝星520 - 2008-11-15 22:34:00
新日志已上传
aaccbbdd - 2008-11-15 22:40:00
删除该计划任务再试试
SRENG-计划任务
计划任务
[已启用] MsUpdateTask.job
rundll32
晕4 - 2008-11-15 22:43:00
:default3:
又是那个MsUpdateTask.job
:default3: 晕...
是下载这个工具来用......
不是你的扫描记录
附件
附件:
SysLog-0804.rar
蓝星520 - 2008-11-15 22:59:00
删了那计划任务了,还是一样存在.
蓝星520 - 2008-11-15 23:00:00
你的链接打不开,,无效的
aaccbbdd - 2008-11-15 23:02:00
删除后再生?
那计划任务什么名称?
蓝星520 - 2008-11-15 23:07:00
MsUpdateTask.job
rundll32 是这个,没有再生,只是用SREng扫描点启动项目时提示(警告!注册表值 AppInit_DLLs 被修改为非正常值(默认值是空)).请检查你的系统中可能存在的计算机病毒.
aaccbbdd - 2008-11-15 23:09:00
1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 C:\WINDOWS\tasks\MsUpdateTask.job
蓝星520 - 2008-11-15 23:14:00
C:\WINDOWS\tasks\MsUpdateTask.job 不存在,MsUpdateTask.job 已在SREng时删了.
aaccbbdd - 2008-11-15 23:21:00
开机还弹么?
蓝星520 - 2008-11-15 23:23:00
不弹了,就只出现这个:用SREng扫描点启动项目时提示(警告!注册表值 AppInit_DLLs 被修改为非正常值(默认值是空)).请检查你的系统中可能存在的计算机病毒. 这有没有什么关系的?改不了AppInit_DLLs的值的
aaccbbdd - 2008-11-15 23:24:00
AppInit_DLLs
被改为kmon.dll了吧
kmon.dll是
卡卡上网助手文件
蓝星520 - 2008-11-15 23:28:00
对,这个是上网助手文件来的呀.我还以为是什么病毒呢.但为什么我改成空值它还是会改回kmon.dll?
蓝星520 - 2008-11-15 23:36:00
:kaka12: 怎么搞得卡卡也来吓人,这样应该不会有什么问题吧?这样就解决了.谢谢你了,让你辛苦了两天呢.
aaccbbdd - 2008-11-15 23:37:00
这就叫顽强:default6:
1
© 2000 - 2026 Rising Corp. Ltd.