瑞星卡卡安全论坛

C:\WINDOWS\System32\pefezv.dll文件不知道到底还在不在了

用解压工具WinRAR依路径打开查找看看

因为此文件可能是隐藏的、系统的属性

其他没什么了

用压缩软件直接打路进显示的是 无法访问,应该是没有这个文件了....

这样就代表病毒清除掉了吗??我再用瑞星杀 下

你应该打这个路径C:\WINDOWS\System32\

然后翻看查找是否有pefezv.dll文件存在

没有,.只有一个pefezv.key

但是再次杀毒依然还是这些病毒

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

测试了下一个样本。运行被感染的程序会生成.exe.tmp。或再加一重tmp？
这个东西联网。运行其他病毒···很强大的一个病毒


附件: QQ截图未命名.jpg

病毒查杀记录

附件: 0216.rar

乱码

没法看

再重新导出试试

重新导出了

附件: 111.rar

还是乱码

你去直接打开历史记录，选择那些杀毒结果，右键菜单选择“导出为txt文本”

这样

附件: 111.txt

关闭系统还原，尤其时C盘的系统还原

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\ias\yoyo1175.exe
C:\WINDOWS\system32\ias\xuanxuan.exe
C:\WINDOWS\cj.exe
C:\WINDOWS\system32\run.vbs

不论删除结果如何立即重启电脑，看情况如何。

还有一定要清空IE浏览器的缓存

清空临时文件夹

卡卡助手或360什么的都有这功能

删除了文件,清理了IE临时文件,这个是最新的日志

附件: SREngLOG.log

我再扫描病毒看看

呵呵！！！！看下面的东西又出现了，估计你是中了强感染性病毒，你其他盘很多程序已经被病毒感染

这两天就等瑞星加库后升级杀吧，不要再玩电脑了
==================================
服务
[V8R47ZF / V8R47ZF][Stopped/Auto Start]
  <C:\WINDOWS\CGAXM0XU8.exe -9OYFKO><肩渡查硎改衿潞鼙渺>

[wetjay / wetjay][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k wetjay-->%SystemRoot%\System32\pefezv.dll><N/A>

[Z6QGS / Z6QGS][Stopped/Auto Start]
  <C:\WINDOWS\GEA32A9.exe -7NGVYC549ZYF><肩渡查硎改衿潞鼙渺>

==================================
正在运行的进程
[PID: 1960 / SYSTEM][C:\WINDOWS\CGAXM0XU8.exe]  [肩渡查硎改衿潞鼙渺, 1, 0, 0, 1]

目前样本在线检测，只有avast可杀，指中文的杀毒软件

所以不建议你再安装什么avast了，就等瑞星升级吧

昨天按你说的方法做完，查了一下毒,好象没查到病毒,我以为没病毒了
今天一启动电脑，就觉得不对劲,打开的IE自动关闭了,自动运行讯雷,进程管理器一打开就自动关闭,
果然,上来一看，我还中毒,,,,,
因为电脑是服务器的缘故，所以必须得用.请问还有别的办法能暂时在瑞星升级前,治治这个病毒吗

目前样本在线检测，只有avast可杀，指中文的杀毒软件

你自己选择吧

同时我已经催促工程师加库了

应该两天内即可加库

那我还是等等瑞星升级吧:default7:

经过分析，您所上报的文件不是病毒。