请大师帮我看看这两个病毒怎么样才能杀掉 bbs.ikaka.com

77377* - 2008-12-24 23:52:00

在我系统盘里,每次装完系统都杀出毒,今天扫光盘却杀不掉,用Windows清理助手也清不掉,请大师们帮看看,

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: 诊断报告.TXT

附件: Result.txt

秦人J - 2008-12-24 23:58:00

查找出病毒路径，用冰刃强制删除

77377* - 2008-12-24 23:59:00

[2.8.2.8.1115 - 2.8.46.8.1223]
2008-12-24 23:48
[BackDoor]
H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE

[2.8.2.8.1115 - 2.8.46.8.1223]
2008-12-24 23:48
[Trojan]
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
这个是路径,删了我的系统盘还能用吗?

晕４ - 2008-12-25 0:03:00

H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE

压缩后发来论坛（注意！不要双击打开H盘，右键打开）

此外

扫SRENG日志到这论坛

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

运行SRengLdr.exe→智能扫描→扫描

等扫描完成,保存日志(LOG格式)

日志以附件上传

（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）

77377* - 2008-12-25 0:16:00

引用:

原帖由晕４于 2008-12-25 0:03:00 发表
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE

压缩后发来论坛（注意！不要双击打开H盘，右键打开）

此外

扫SRENG日志到这论坛

下载System Repair Engineer(Sreng)
[url]http://www.kztec

下面的附件对应你上面的目录,谢谢

附件: 安装.rar

附件: 安装2.rar

附件: REGSNAP.rar

附件: SREngLOG.log

晕４ - 2008-12-25 0:31:00

下载XDELBOX 1.8：http://www.dodudou.com/down/index.php

使用XDELBOX 1.8删除以下文件
（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）：

H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE

附件解压缩到清理助手目录下ini文件夹里面

附件: ini.rar (2008-12-25 0:33:55, 206 B)
该附件被下载次数 132

然后再用清理助手扫描一下（先升级，后扫描）

77377* - 2008-12-25 0:37:00

能否把这个附件在传一下,下不了47zqxksyyy.rar

77377* - 2008-12-25 0:39:00

:default8: 怎么变了,

晕４ - 2008-12-25 0:41:00

呵呵
不好意思啊
我想来想去还是觉得方法不是可行的
所以把刚才那帖删除了:default5:

77377* - 2008-12-25 1:02:00

不行,XDELBOX 1.8启动模式下说是有个HAL.DLL文件损坏或丢失,

晕４ - 2008-12-25 1:05:00

请截图上来:default71:

请一并上传C:\WINDOWS\system32\hal.dll:default71:

77377* - 2008-12-25 1:10:00

启动的时候提示的,无法截图<WINDOWS root>\system32\hal.dll好像这这样写的
我改了一下扩展名,那名上传不来

附件: HAL.TXT

晕４ - 2008-12-25 1:14:00

请用Winrar打开C:\WINDOWS\system32\
找到hal.dll这个文件压缩后传上来论坛

77377* - 2008-12-25 1:18:00

引用:

原帖由晕４于 2008-12-25 1:14:00 发表
请用Winrar打开C:\WINDOWS\system32\
找到hal.dll这个文件压缩后传上来论坛

那个应该可以的噻,那我在传

附件: HAL.rar

晕４ - 2008-12-25 1:27:00

:default2:
怎么看都像被替换了

到别的SP3机子复制hal.dll到你的机子

下载费尔木马强力清除助手：http://dl.filseclab.com/down/powerrmv.zip

使用费尔木马强力清除助手删除以下文件
（选择抑压文件再次生成）：

H:\WINDOWS\TVOA\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOB\外置程序\REGSNAP\REGSNAP.EXE
H:\WINDOWS\TVOA\WINPE安装\安装.EXE
H:\WINDOWS\TVOB\WINPE安装\安装.EXE
H:\WINPE安装\安装.EXE

不论结果怎样，执行完以后，立即重启电脑

77377* - 2008-12-25 1:50:00

引用:

原帖由晕４于 2008-12-25 1:27:00 发表
:default2:
怎么看都像被替换了

到别的SP3机子复制hal.dll到你的机子

下载费尔木马强力清除助手：http://dl.filseclab.com/down/powerrmv.zip

使用费尔木马强力清除助手删除以下文件
（选择抑......

没清除掉,还在,而且江民一直在报这另一个文件有毒,清除了重启又回来了

附件: 文件监视20081225.log

晕４ - 2008-12-25 2:06:00

:default3:
注册机....

还是后门程序....

首先请断网
清理助手--切换到进阶模式
然后如图设置一番

之后按开始扫描

使用江民全盘查杀一下

瑞星卡卡安全论坛