瑞星卡卡安全论坛

病毒名称： Backdoor.Win32.Drwolf.yq     
处理结果 ：删除染毒文件成功                                                   
发现日期：2009-02-05 11:46:57                                                     
查杀方式 ：文件监控                                         
访问染毒文件的进程：C:\PROGRAMFILES\RISING\ANTISPYWARE\RSTRAY.EXE 
文件：C:\WINDOWS\SYSTEM32\BITS.DLL                                                         
2009-02-05 11:46:57       



本人对电脑安全了解甚少！这是什么毒呀。。！游戏被盗了:default11: ！电脑天天都有杀毒更新~为什么查不出来。。今天监控突然弹出来了！


:default9: 扫描报告已经上传                                                                                                           
:default16:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52)

附件: SREngLOG.log

扫描sreng日志上来。

System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。
下载：
SREng 2.7.0.1210
本地下载：http://download.kztechs.com/files/sreng2.zip

是黑客后门!

不是提示说删除文件成功了么？
还有异常么？
有的话扫sreng日志来

这是监控出来的~为什么之前扫描不出呢！报告已经上传！谢谢回复解决！！！

附件: SREngLOG.log

附件: SREngLOG.log

删除服务
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bits.dll><N/A>

打开sreng==>启动项目==>服务==>Win32服务应用程序==>勾选 隐藏已认证的微软项目==>选中=[Background Intelligent Transfer Service / BITS=>点 删除服务==>点 设置==>点 否

BITS为系统服务。不要删


C:\WINDOWS\system32\bits.dll删除此文件。将附件里的qmgr.rar解压至C:\WINDOWS\system32里。运行附件里的bits.rar解压后的东西

附件: qmgr.rar

附件: bits.rar

删除服务
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bits.dll><N/A>
已经删了:default1: ~怎么弄回去！

附件的REG导入


晕...走眼了,替换系统指向文件的东东

附件: 4.rar

我那个bits.dll里的注册表项导入就行了。完成后再上传sreng日志看看，有没有弄好。

:default7: 谢了哟！

附件: SREngLOG1.log

弄好了。

清理助手下载
安装后，升级清理助手，全盘扫描
清理百度工具条

谢谢各位帮忙！！！！！　再次叩谢！:default6: