瑞星卡卡安全论坛
狠毒的毒 - 2008-12-2 13:18:00
感染所有系统文件 显示期访问日期是中毒时间 本人不小心点击了一张不良图片
当启动游戏时显示
360 瑞星 卡巴 全都查不到此毒
求瑞星的高手们帮忙解决下
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; .NET CLR 2.0.50727)附件:
111.log
piao2008 - 2008-12-2 13:19:00
狠毒的毒 - 2008-12-2 13:20:00
找不到任何病毒文件
piao2008 - 2008-12-2 13:20:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
狠毒的毒 - 2008-12-2 13:21:00
我先按你的方法试下 你别走啊 等我
狠毒的毒 - 2008-12-2 13:25:00
我发出来了
狠毒的毒 - 2008-12-2 13:26:00
能看到 我发的吗 高人?
狠毒的毒 - 2008-12-2 13:28:00
水中蝌蚪 - 2008-12-2 13:33:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\documents and settings\irisi521\桌面\aa5554c025dc4c80\aa5554c025dc4c80
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[AA5554C025DC4C80 / AA5554C025DC4C80] <\??\C:\Documents and Settings\irisi521\桌面\AA5554C025DC4C80\AA5554C025DC4C80>
没看出别的来,版主来看看吧。
狠毒的毒 - 2008-12-2 13:38:00
我下了很多专杀工具 全都不好使。。。郁闷我在百度上看很多人 中了这种毒 最后都是 所有盘格式化 然后从新做的系统
据说这毒 杀不干净
狠毒的毒 - 2008-12-2 13:42:00
原帖由
水中蝌蚪 于 2008-12-2 13:33:00 发表
1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质
文件不存在
天月来了 - 2008-12-2 14:02:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<C:\WINDOWS\system32\kdlzy.exe><C:\WINDOWS\system32\kdlzy.exe> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[AA5554C025DC4C80 / AA5554C025DC4C80][Stopped/Auto Start]
<\??\C:\Documents and Settings\irisi521\桌面\AA5554C025DC4C80\AA5554C025DC4C80><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》计划任务》里面找下面项目删除:
==================================
计划任务
[已启用] gfkinyiz.job
C:\WINDOWS\system32\rundll32.exe
其他看不出什么了。
狠毒的毒 - 2008-12-2 14:08:00
原帖由 天月来了 于 2008-12-2 14:02:00 发表
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<C:\WINDOWS\system32\kdlzy.exe><C:\WINDOWS\system32\kdlzy.exe> []
—————————————————————————————————
你说的这几个文件 我都找过了 没有 kdlzy.exe 没次检查都有它 但就是 找不到这个文件 所有隐藏文件 系统文件我全找了 就是没这个文件 搜索k*.* 也没有
天月来了 - 2008-12-2 14:11:00
没有 kdlzy.exe 没次检查都有它??????????
什么没有???又用什么检查出它呢????
狠毒的毒 - 2008-12-2 14:16:00
删除不掉 无限刷新
狠毒的毒 - 2008-12-2 14:18:00
原帖由 天月来了 于 2008-12-2 14:11:00 发表
没有 kdlzy.exe 没次检查都有它??????????
什么没有???又用什么检查出它呢????
就用的这个检查 没次检查都有 但删不掉也找不到哪个文件
狠毒的毒 - 2008-12-2 14:20:00
原帖由 天月来了 于 2008-12-2 14:11:00 发表
没有 kdlzy.exe 没次检查都有它??????????
什么没有???又用什么检查出它呢????
没次检查他都存在 删不掉 文件不存在
天月来了 - 2008-12-2 14:20:00
狠毒的毒 - 2008-12-2 14:24:00
问题那文件不存在 怎么能强制删除呢?
天月来了 - 2008-12-2 14:28:00
你确定在冰刃的“文件”中找过没有???
如果你确实确定
那么就去安全模式下操作SRENG工具去删除那启动项
计划任务里的,已经删除了么???
狠毒的毒 - 2008-12-2 15:35:00
原帖由 天月来了 于 2008-12-2 14:28:00 发表
你确定在冰刃的“文件”中找过没有???
如果你确实确定
那么就去安全模式下操作SRENG工具去删除那启动项
计划任务里的,已经删除了么???
计划任务的早已经删掉了 现在问题是 驱动文件 里面有个未知驱动 也删不掉跟上面的哪个注册文件一样
怎么删都删不掉 禁也禁不掉 刚刚把允许远程连接也关掉了 我监视端口发现我机器在和 英国 艾尔兰 什么地方在连接 你给我哪个什么冰刃我也用了 一样删不掉 删了刷新还出来 快来救救我吧! 服务禁不掉 删不掉注册表的也是 是不是 哪个文件名不叫 kdlzy.exe 啊? 安全模式也试过了
天月来了 - 2008-12-2 15:39:00
你再扫描个最新SRENG日志我看看
狠毒的毒 - 2008-12-2 15:43:00
怎么引用不了了?
狠毒的毒 - 2008-12-2 15:45:00
原帖由 天月来了 于 2008-12-2 15:39:00 发表
你再扫描个最新SRENG日志我看看
最新的
附件:
333.log
天月来了 - 2008-12-2 15:49:00
你告诉我用冰刃能不能看到C:\WINDOWS\system32\kdlzy.exe文件
如果能看到,就复制一个出来,压缩发来我看。
驱动那个显示已经是禁止的了阿,不管它
狠毒的毒 - 2008-12-2 15:54:00
看不到哪个文件完全看不到
天月来了 - 2008-12-2 15:59:00
那你用冰刃的“注册表”项里打开注册表找这个路径下
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
删除<C:\WINDOWS\system32\kdlzy.exe>项试试
firepenger - 2008-12-2 16:06:00
顽固文件建议使用PE系统删除
狠毒的毒 - 2008-12-2 16:07:00
试了 删掉 马上就又出来一个
狠毒的毒 - 2008-12-2 16:08:00
天月大哥不行 我你远程协助下我算了 这个病毒太顽固了建议你们下次更新出专杀吧
1
© 2000 - 2026 Rising Corp. Ltd.
