瑞星能够查杀不能根除8个病毒，附日志求助！！ bbs.ikaka.com

天秤娃娃 - 2008-11-21 17:49:00

不能替代，我先粉碎文件，然后新建了个同名文件夹，可以吗？

aaccbbdd - 2008-11-21 17:52:00

不能替代，我先粉碎文件，然后新建了个同名文件夹，可以吗？

理论上可以
不试试
怎么知道:default2:

天秤娃娃 - 2008-11-21 17:53:00

重启中。。。。。。重启后我先金山扫描再向你汇报。

aaccbbdd - 2008-11-21 17:55:00

应该是重启后

清除该项！！
[vpxss] [已启用] <system32\drivers\vpxss.sys>
文件路径: C:\WINDOWS1\system32\drivers\vpxss.sys [未知]

天秤娃娃 - 2008-11-21 17:59:00

重启。。。清除项目
我再次重启中。。。。。

天秤娃娃 - 2008-11-21 18:03:00

大侠，这次重启用金山诊断后，驱动程序没有启动。
可是6700劫持依旧，怎么办？

天月来了 - 2008-11-21 18:06:00

6700劫持找超级兔子修复，或黄山IE修复试试

如果还不行，就是系统内还有不明东西在恶改

天秤娃娃 - 2008-11-21 18:07:00

请问有没有下载链接？？？:default2:

aaccbbdd - 2008-11-21 18:16:00

就是么
超级兔子
http://www.pctutu.com/
黄山IE修复专家
http://www.skycn.com/soft/14441.html

唉
回写类病毒
总是这样的
进入内存
删除自己

关机回写

所以那第一个方法可能有用

天秤娃娃 - 2008-11-21 18:22:00

谢谢大侠！！！！
6700已经弄好了，哈哈。。。。。终于啊！！！！
还有那个VPXSS.SYS 也没有启动。。。。。
整晚开机杀毒。。。。明天再汇报！！！:default6: :default6:

aaccbbdd - 2008-11-21 18:25:00

哪个方法？
反馈下

天秤娃娃 - 2008-11-22 8:14:00

报告：
VPXSS.SYS 是重启系统后，删除服务项的驱动程序，设备管理器显示隐藏设备找到非即插即用设备中的VPXSS.sys禁止禁用，然后在该文件所在文件夹里用文件粉碎粉碎这个文件后新建同名文件夹，再次重启后就没有启动了。
6700是做完你教我的所有步骤后，用超级兔子修复好的。

另，昨晚杀毒后，仍旧有6个顽固病毒，还是最开始反映那几个，附上瑞星查杀历史，麻烦再帮我看看。

天秤娃娃 - 2008-11-22 8:15:00

引用:

原帖由 天秤娃娃 于 2008-11-22 8:14:00 发表
报告：
VPXSS.SYS 是重启系统后，删除服务项的驱动程序，设备管理器显示隐藏设备找到非即插即用设备中的VPXSS.sys禁止禁用，然后在该文件所在文件夹里用文件粉碎粉碎这个文件后新建同名文件夹，再次重启后就没有启动了。
6700是做完你教我的所有步骤后，用超级兔子修复好的。

另，昨晚杀毒后，仍旧有6个顽固病毒，还是最开始反映那几个，附上瑞星查杀历史，麻烦再帮我看看。

附件: 瑞星病毒历史记录1122.txt

天秤娃娃 - 2008-11-22 8:23:00

引用:

原帖由 天秤娃娃 于 2008-11-22 8:15:00 发表
[quote] 原帖由 天秤娃娃 于 2008-11-22 8:14:00 发表
报告：
VPXSS.SYS 是重启系统后，删除服务项的驱动程序，设备管理器显示隐藏设备找到非即插即用设备中的VPXSS.sys禁止禁用，然后在该文件所在文件夹里用文件粉碎粉碎这个文件后新建同名文件夹，再次重启后就没有启动了。
6700是做完你教我的所有步骤后，用超级兔子修复好的。

另，昨晚杀

附件: Report3.txt

附件: 1122SREngLOG.log

天月来了 - 2008-11-22 8:32:00

断网，重启电脑，在断网状态下

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/

天秤娃娃 - 2008-11-22 8:39:00

好的。~~~~我试试。。。天月你真早啊，哈哈~~~~~~~~

天秤娃娃 - 2008-11-22 9:04:00

按照你说的处理了，清理助手发现11个可清理对象，其中包括了好一些程序。。。。全部清理完后，我重启连网，现在在用瑞星查杀C盘，一会看情况再报告。

aaccbbdd - 2008-11-22 9:10:00

自己判断下

可能是文件夹

或流氓软件什么的

天秤娃娃 - 2008-11-22 10:11:00

引用:

原帖由 天月来了 于 2008-11-22 8:32:00 发表
断网，重启电脑，在断网状态下

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：[url]http:

查杀C盘发现还有4个病毒。。。。。麻烦再帮我看看怎么处理啊。

附件: 瑞星病毒历史记录112201.txt

aaccbbdd - 2008-11-22 10:25:00

清空IE临时文件

天月来了 - 2008-11-22 10:32:00

难道那个清空工具不能清空C:\WINDOWS1\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8XO7U5AZ\文件夹里的东西？？？

那你这样吧

用解压工具WinRAR依路径打开文件夹找文件删除：

删除下面四个文件：
C:\WINDOWS1\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QDKF4H4X\994110fd05badf21e4b121d662b4269d[1].gif

C:\WINDOWS1\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8XO7U5AZ\1a1b8fe1ff16d26e10d86fca77bf72ad[1].gif

C:\WINDOWS1\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8XO7U5AZ\f4cb05a5914e362189e36731bb806e7f[1].gif

C:\WINDOWS1\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8XO7U5AZ\5682865b527494b2b17567669a70a1a7[1].gif

天月来了 - 2008-11-22 10:33:00

这路径真有趣

第一次见有这样的路径

天秤娃娃 - 2008-11-22 11:54:00

引用:

原帖由 天月来了 于 2008-11-22 10:33:00 发表
这路径真有趣

第一次见有这样的路径

O_O

还有趣啊。。。。我快被它烦死了。

aaccbbdd - 2008-11-22 11:55:00

进入
C:\WINDOWS1\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\
文件夹

清空里面的东东不久OK了？。

天秤娃娃 - 2008-11-22 11:57:00

引用:

原帖由 天秤娃娃 于 2008-11-22 11:54:00 发表

引用:

原帖由 天月来了 于 2008-11-22 10:33:00 发表
这路径真有趣

第一次见有这样的路径

O_O

还有趣啊。。。。我快被它烦死了。

路径的文件夹里还有个desktop.ini，这个要不要删啊？

天秤娃娃 - 2008-11-22 12:00:00

Content.IE5下其他文件夹都删除了，还有一个desktop.ini配置文件和index.dat，是否要删除？

aaccbbdd - 2008-11-22 12:01:00

不用了

ndex.dat
索引文件
随便:default5:

瑞星卡卡安全论坛