瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中了这个Backdoor.Win32.PcClient.fwz病毒,总是杀不掉,附上sreng报告,帮帮忙
幻海浪滔天 - 2009-2-1 0:44:00

附件: SREngLOG.rar (2009-2-1 0:43:39, 10.65 K)
该附件被下载次数 211


前几天我的电脑中了这个Backdoor.Win32.PcClient.fwz病毒,总是杀不掉,我真的是没办法了,各位朋友都来帮我看下,谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
aryda - 2009-2-1 2:34:00
个人建议:
1下载xdelbox删除下面的文件..
C:\WINDOWS\system32\SCVH0ST.exe
C:\WINDOWS\System32\fmyhjd.fde
(注:第一个SCVH0ST,中间是0(零),不是o..正常文件应该是o的才对..楼主请注意..第2个是在google上都查不出结果的文件..很怀疑是病毒..楼主如果不清楚这个文件是什么用的..可以考虑删掉.)

2在SRENG工具》启动项目》服务》Win32服务应用程序》勾选隐藏以认证的微软项目》然后找下面项删除
[SVCHOST.EXE / SVCHOST][Stopped/Auto Start]
  <C:\WINDOWS\system32\SCVH0ST.exe><N/A>
[trhoao / trhoao][Running/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k trhoao-->%SystemRoot%\System32\fmyhjd.fde><N/A>

3到下面这网站提交C:\WINDOWS\system32\DRIVERS\secdrv.sys...这是一个高风险文件,不好确定你机子上这个文件被病毒感染没有..请在线查下毒..
在线查 毒: http://www.virscan.org/

SRENG2.7版工具:http://www.kztechs.com/sreng/download.html

附件: XDelBox1.8.rar
siant1 - 2009-2-1 3:55:00
这个毒是木马群病毒...就在刚才我还在中毒中呢...

你去置顶的帖子里看...天月来了...他的帖子上边就有工具和杀毒方法...http://bbs.ikaka.com/showtopic-8589597.aspx
aaccbbdd - 2009-2-1 11:38:00
补充建议:
清理助手下载
安装后,升级清理助手,全盘扫描
清理百度工具条

c:\windows\system32\drivers\cnprov.sys
发到可疑文件交流区鉴定
jfxtx - 2009-2-1 21:00:00
http://bbs.ikaka.com/showtopic-8593285.aspx
1
查看完整版本: 电脑中了这个Backdoor.Win32.PcClient.fwz病毒,总是杀不掉,附上sreng报告,帮帮忙
© 2000 - 2025 Rising Corp. Ltd.