瑞星卡卡安全论坛

如题，这个backdoor.Win32.RedGirl.fg病毒怎么杀，开机后都还会存在，请高手帮忙解决一下！
万分感谢！！！万分感谢~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; GreenBrowser)

一般难删的病毒都用Xdelbox手工删的...最好能扫描你系统...把分析日志传上来..大家帮你看看.

XDELBOX与难缠病毒的处置
http://bbs.ikaka.com/showtopic-8381032.aspx

推荐的分析软件SRENG2.7版工具：http://www.kztechs.com/sreng/download.html
操作教程请看2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

先谢谢了~~~~~~~

我试了那个删除软件，但过期了，用不了！！

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

在安全模式下全盘杀毒就可以杀掉

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附

件贴到论坛里．

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,

我爱小狮子.com,我爱小狮子.scr.

谢谢楼上的各位，我去试试~~

这个是刚刚扫描出来的日志~！~！~！不知道对不对~~~~麻烦看看~~~谢谢了~~

附件: SREngLOG.log

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx


Xdelbox的工具，还是去我置顶 工具贴下载比较好，使用简单，操作方便:default6:

启动XDELBOX程序.复制粘贴下面文件操作删除,删

除时勾选抑制文件生成
C:\WINDOWS\system32\XDva200.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[XDva200 / XDva200][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva200.sys><N/A>

C:\windows\System32\13.exe
发到可疑文件交流区

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\windows\System32\13.exe


2.重启后，使用SREng修复下面各项：

(SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)


    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）
[213 / 13]

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）


[XDva200 / XDva200]

谢谢各位先~~~