宝贝236 - 2009-2-6 17:46:00
Trojan.Clicker.Win32.Agent.efc是什么病毒?
怎么删除啊?我用瑞星杀毒,结果删除病毒文件失败,电脑也不正常运作了,我重启后再用瑞星却查不到病毒了?
怎么回事?应该是没有删除的,怎么删除啊,请教高手一下,我是新手不晓得怎么弄?
谢谢!
pigboy - 2009-2-6 17:48:00
建议楼主扫描日志上传
下载官网SREng:
http://www.kztechs.com/sreng/download.html打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.
把日志以log日志导出并作为附件贴到论坛里.
如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为123.bat,123.com,123.scr.
aaccbbdd - 2009-2-6 17:51:00
点击器
瑞星报的病毒路径是什么?
宝贝236 - 2009-2-6 18:09:00
扫描结束,如何导出日志啊?帮帮忙。
宝贝236 - 2009-2-6 18:34:00
这个是扫描后的文件,帮我看下,谢谢
附件:
SREngLOG.log
aaccbbdd - 2009-2-6 18:38:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\1033\wups2.dll
c:\windows\system32\1031\urlmon.dll
c:\windows\system32\1025\shdocvw.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[Update Windows / wups] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll>
系统修复-- 浏览器加载项之如下项删除:
[urlmon Class] <C:\WINDOWS\system32\1031\urlmon.dll>
[Shdocvw Class] <C:\WINDOWS\system32\1025\shdocvw.dll>
flash player太旧了
宝贝236 - 2009-2-6 18:44:00
用瑞星时只说了这个c:\windows\system32\1033\wups2.dll
剩下那两个也要删除嘛?
删除时会不会造成系统崩盘啊?
aaccbbdd - 2009-2-6 18:57:00
应该不会
那不是正常的文件
宝贝236 - 2009-2-6 19:00:00
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 596, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 136, C:\WINDOWS\VM303_STI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2864, C:\PROGRAM FILES\THUNDER\PROGRAM\THUNDER5.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2732, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SRENGLDR.EXE]
==================================
计划任务
N/A
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5745)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58E5)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C6035)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C59B5)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5815)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5745)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58E5)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C59B5)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5815)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5CF5)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5DC5)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C69F5)
入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C55DD)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C6515)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C6925)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C6785)
这个是怎么回事啊?只要我下载SREng打开后就说是入口点错误。
你确定另外两个文件也是病毒文件嘛》
aaccbbdd - 2009-2-6 19:02:00
90%可能性是病毒文件
只要我下载SREng打开后就说是入口点错误
不必理会
宝贝236 - 2009-2-6 19:22:00
为什么添加时说不存在该文件呢?c:\windows\system32\1033\wups2.dll
c:\windows\system32\1031\urlmon.dll
这两个说不存在,那现在怎么弄?
宝贝236 - 2009-2-6 19:24:00
为什么添加时说不存在该文件呢?c:\windows\system32\1033\wups2.dll
c:\windows\system32\1031\urlmon.dll
这两个说不存在,那现在怎么弄?
aaccbbdd - 2009-2-6 19:35:00
文物2 - 2009-2-6 19:41:00
先把两个路径复制一下,右键点击xdelbox,选择从剪贴板导入而不检查路径.
宝贝236 - 2009-2-6 19:57:00
Access violation at address 0040337A in module ‘xdelbox.exe ' Read of address 09B74D30 为什么我执行重启删除时弹出对话框,我要怎么办?
宝贝236 - 2009-2-6 20:08:00
Access violation at address 0040337A in module ‘xdelbox.exe ' Read of address 09F44D30 为什么我执行重启删除时弹出对话框,我要怎么办?
宝贝236 - 2009-2-6 20:10:00
Access violation at address 0040337A in module ‘xdelbox.exe ' Read of address 09F44D30 为什么我执行重启删除时弹出对话框,我要怎么办?
宝贝236 - 2009-2-6 20:46:00
我已经删除浏览器加载项
和启动项
为什么添加时说不存在该文件呢?c:\windows\system32\1033\wups2.dll
c:\windows\system32\1031\urlmon.dll
内容:Access violation at address 0040337A in module ‘xdelbox.exe ' Read of address 09F44D30 为什么我执行重启删除时弹出对话框,我要怎么办?
宝贝236 - 2009-2-6 20:54:00
我已经删除浏览器加载项
和启动项
为什么添加时说不存在该文件呢?c:\windows\system32\1033\wups2.dll
c:\windows\system32\1031\urlmon.dll
内容:Access violation at address 0040337A in module ‘xdelbox.exe ' Read of address 09F44D30 为什么我执行重启删除时弹出对话框,我要怎么办?
aaccbbdd - 2009-2-6 22:34:00
© 2000 - 2025 Rising Corp. Ltd.