瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 怎么也杀不死
6201808 - 2008-12-8 19:26:00
Trojan.PSW.Win32.LMir.cbh删除成功2008-12-8 10:08C:\WINDOWS714960CQWZ.DLL本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 10:14C:\WINDOWS\system32zkuurpis.dll本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 12:29C:\WINDOWS\system32zkuurpis.dll本机
Trojan.PSW.Win32.LMir.cbh删除成功2008-12-8 15:33C:\WINDOWS714960CQWZ.DLL本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 16:20C:\WINDOWS\system32okgsnzwc.dll本机
Trojan.PSW.Win32.LMir.cbh删除成功2008-12-8 16:40C:\WINDOWS714960CQWZ.DLL本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 16:47C:\WINDOWS\system32rbtacbxp.dll本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 17:32C:\WINDOWS\system32dtfodirg.dll本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 17:32C:\WINDOWS\system32wkwhgozp.dll本机
Trojan.PSW.Win32.Agent.bqp重新启动计算机后删除文件2008-12-8 19:09C:\WINDOWS\system32tlocwrka.dll本机


杀了许多次,重启后还是有病毒,瑞星的文件监控也被强行关闭,无法打开,在安全模式下无法杀出病毒.请各位看看,解决一下
不言放弃 - 2008-12-8 19:36:00
建议楼主先用ICESOWORD删除上述文件

若不能解决问题
用SRE导出日志
应该是驱动级木马
天云一剑 - 2008-12-8 21:25:00
下载一个SRENG工具点击进下载
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩保存到C:\windows文件夹内,运行SREngXXX.exe,不能运行请改名为123.exe;
2、依次点击【智能扫描】,勾选“检查进程模块的数字签名”,然后点【扫描】,耐心等待,扫描结束后点击【保存报告】;
3、选择保存路径,文件名srenglog.txt,底下那LOG不用管,直接点击【保存】
4、将保存的报告附件上传而不是粘贴到帖子
1
查看完整版本: 怎么也杀不死
© 2000 - 2026 Rising Corp. Ltd.