瑞星卡卡安全论坛

ortfta.dll这个病毒，杀不掉，每次开机时都会出来，怎么办呀

C:\WINDOWS\ortfta.dll>>pecompact2x-a
Trojan.Win32.Undef.tek
一开机就有，。删除后，在开机还有，删不掉
关闭进程，在安全模式下也不行，怎么办呀

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 2.0.50727)

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\WINDOWS\ortfta.dll

上边的朋友首先，先谢谢你。，我按照你说的试了一下，也显示成功了，。但是一重新启动后，还是有，我是一点招都没有了，是在不行就重新装了

上边的朋友首先，先谢谢你。，我按照你说的试了一下，也显示成功了，。但是一重新启动后，还是有，我是一点招都没有了，是在不行就重新装了

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

我和你的情况一样，我用N种方法原来还瑞星还提示有病毒现在不提示就是出现加载出错拒绝访问，我打开注册表删除了，但是重启以后还是有！是不是我没有找到源文件啊！！！

该用户帖子内容已被屏蔽

我也有相似的情况。在msconfig里也找不到病毒启动的选项。

请按照版主要求扫描日志上来，估计是没找到病毒的母体文件，所以删了会重新生成！

应该是您的病毒母体未被发现

这是我扫描出来的Log文件，谢谢高手分析帮忙了！
另外有一个细节，我在启动sreng2的时候，自动弹出了一个安全方面的警告，说是入口点错误：CreateProcessA 和 CreateProcessW，我感觉也和这个病毒有关系啊！

附件: SREngLOG.log

对，sreng2提醒我下面的函数内容与预期值不府，他们可能被一些恶意的软件所修改：入口点错误：CreateProcessA 和 CreateProcessW，我感觉也和这个病毒有关系啊！

RootKit.Win32.Undef.xx
Trojan.Win32.Undef.spg
这俩个病毒总是杀不死 重启后用瑞星查杀还是有

附件: SREngLOG.log

附件: 3rdUpdLog.TXT

病毒路径自己瞅下
看该帖子自自助理吧

Sreng-    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[vzvm / vzvma][Running/Boot Start]
  <\SystemRoot\system32\drivers\vzvma.syss><N/A>

附件: 日志.rar

我的数据在15楼 麻烦看看 谢谢~!!

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\drivers\msspac.sys

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[msspac / msspac][Running/Boot Start]
  <\SystemRoot\system32\drivers\msspac.sys><N/A>

搞掂了 谢谢啊!!@@

这是我的扫描结果，帮我看看怎么办啊

附件: SREngLOG.log

与15楼方法相同