瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.Win32.Mnless.egu 怎么杀不掉~找高手
连环泡泡 - 2009-1-7 1:15:00
Trojan.Win32.Mnless.egu ,刚恢复了一遍系统,杀病毒杀出来了,每次杀都有,不知道怎么回事,高手指点一下:default5:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天云一剑 - 2009-1-7 1:33:00
下载最SRENG:http://www.kztechs.com/sreng/download.html


1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志作为附件形式上传。
DeathL - 2009-1-7 8:28:00
与LZ同样情况
形容下是:
最新版瑞星发现 在C:\WINDOWS\system32\drivers 下有3-5个随机命名的sys文件
病毒名Trojan.Win32.Mnless.egu
查看文件大小109k 修改时间1999年 瑞星无法清除,
手动删除文件之后又会立刻产生3个随机命名文件,特点如上
在C:\WINDOWS\system32下查出 一个随机命名的dll文件 病毒名未被瑞星认定 XX.undef.w  貌似是这个
随系统启动,被瑞星拦截 可以清除病毒 但是下次开机依然存在
用360可以查到dll 文件 病毒名Trojan/SysBK.w  无法查到sys文件
卡卡貌似两种都查不出来:default3:

进入安全模式用瑞星可以清除以上病毒不会再生 进入正常模式登陆后依然存在

小弟电脑不才,形容不知能否有用,SREngLdr最新版扫描文件在附件

附件: SREngLOG20090107DeathL.log
wy860424 - 2009-1-8 22:34:00
我的也是相同的情况啊,麻烦各位高手要是有知道解决办法的帮忙解决一下吧,先谢谢了!

附件: SREngLOG.log
sll460 - 2009-1-9 11:09:00
我是2009年元月8日中的这个叫Trojan.Win32.Mnless.egu (梅斯勒)的病毒,干脆杀不掉,现在我的卡巴斯基都被屏蔽掉了,重新安装,老是提示无法安装,求各位大哥谁有办法帮帮忙,在不然重装系统那就很麻烦了:default3:
天云一剑 - 2009-1-13 16:20:00
3楼
SRENG-启动项目-注册表以下删除
<Cpqset><C:\Program Files\HPQ\Default Settings\cpqset.exe>  []
SRENG-启动项目-服务-驱动,以下删除
[ihfdajai / ihfdajai][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ihfdajai.sys><N/A>
[pohci13F / pohci13F][Stopped/Manual Start]
  <\??\C:\DOCUME~1\刘梦\LOCALS~1\Temp\pohci13F.sys><N/A>
[SVKP / SVKP][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><N/A>

系统修复-浏览器加载项,以下删除
[FGAutoLive]
  {F90D830D-C175-4bbe-82C7-FF94669A4C42} <C:\Program Files\FlashGet\fgupdate.dll, N/A>
[FGCatchUrl]
  {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <C:\Program Files\FlashGet\jccatch.dll, N/A>
rainyblue - 2009-1-13 16:39:00
三楼的日志我看得跟一剑同志差不多。觉得如果重装系统没法根除病毒的话,以我的看法有两种情况:
1.感染型病毒,只要运行感染性病毒会再次中毒
2.备份型病毒,病毒在其他盘做一个备份,通常使用autorun.inf,运行其他盘就会中毒
对于第一种情况,最好重装系统使用杀毒软件或者专杀工具杀出病毒
对于第二种情况重装系统之后,先别打开其他盘,使用第三方软件如winrar打开其他盘,见到隐藏的exe和autorun.inf就删除
ray_tov - 2009-1-13 16:49:00
我也是一样情况,向版主求助!!



多谢aaccbbdd 指点但问题尚未解决,瑞星还是提示有有这个病毒!

XDelBox删除了 c:\windows\system32\svdfby.dll  文件,然后用清理助手扫描后,又发

现病毒,强杀,再扫描,再强杀,依然存在,太顽强了!

附件: SREngLOG.log
aaccbbdd - 2009-1-13 17:17:00
1.建议使用XDelBox删除以下文件Xdelbox1.8下载
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\svdfby.dll
清理助手下载
升级清理助手,全盘扫描
清理百度工具条
1
查看完整版本: Trojan.Win32.Mnless.egu 怎么杀不掉~找高手
© 2000 - 2025 Rising Corp. Ltd.