瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » C ,E, F 盘无法找到脚本文件,fs6519.dll.vds
马趴 - 2009-2-24 9:27:00
C ,E, F 盘无法找到脚本文件,fs6519.dll.vdS    怎么回事··

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7)
piao2008 - 2009-2-24 9:29:00
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
马趴 - 2009-2-24 9:37:00
扫描报告``

附件: SREngLOG.log
云曦 - 2009-2-24 10:10:00
c:\windows\system32\jwta.exe
c:\windows\system32\jwqa.exe
c:\windows\system32\jldk.exe
c:\windows\game.exe
c:\windows\system32\drivers\presafe.sys
c:\windows\system32\ekhaki.dll
这些文件提取上传吧
马趴 - 2009-2-24 10:29:00
怎么提取上传啊~麻烦教下`
云曦 - 2009-2-24 10:33:00
下载文件批量提取工具提取工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
马趴 - 2009-2-24 10:51:00
上传这里是吗

附件: 备份文件夹.rar
云曦 - 2009-2-24 11:03:00


引用:
原帖由 马趴 于 2009-2-24 10:51:00 发表
上传这里是吗


恩,一会就有工程师收来了
天月来了 - 2009-2-24 11:05:00
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\Game.exe
C:\WINDOWS\System32\ekhaki.dll
C:\WINDOWS\system32\jldk.exe
C:\WINDOWS\system32\jwqa.exe
C:\WINDOWS\system32\jwta.exe
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

不论删除结果如何立即重启电脑,看情况如何。
RisingCSC - 2009-2-24 11:06:00
您所上报的文件已经收集,有结果会给您回复。
马趴 - 2009-2-24 11:07:00


引用:
原帖由 云曦 于 2009-2-24 11:03:00 发表


引用:
原帖由 马趴 于 2009-2-24 10:51:00 发表
上传这里是吗


恩,一会就有工程师收来了
  好的..谢了
云曦 - 2009-2-24 11:11:00
恩,你先试试斑竹给你的方法吧:



引用:
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
[url=attachment.aspx?attachmentid=446804]http://bbs.ikaka.com/attachment.aspx?attachmentid=446804[/url]
删除:
C:\WINDOWS\Game.exe
C:\WINDOWS\System32\ekhaki.dll
C:\WINDOWS\system32\jldk.exe
C:\WINDOWS\system32\jwqa.exe
C:\WINDOWS\system32\jwta.exe
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

不论删除结果如何立即重启电脑,看情况如何。
马趴 - 2009-2-24 12:07:00
刚试了`可以打开了 还有个问题就是打开sreng工具启动项目 有个病毒文件:AppInit_DLLs  数据kmon.dll  我把数据编辑为空了··不过等一会刷新了数据又变回原来的 ....

附件: dd.rar
天月来了 - 2009-2-24 12:55:00
那个和你无关

卡卡助手的东西,不管它
RisingCSC - 2009-3-12 10:24:00
1、文件名:jwqa.exe

病毒名:Backdoor.Win32.Bots.bj

2、文件名:jwta.exe

病毒名:Backdoor.Win32.Bots.bj

3、文件名:game.exe
不是病毒

4、文件名:jldk.exe
不是病毒


您所上报的病毒文件将在瑞星2009的21.20.21版本中处理解
决,如遇特殊情况可能会推后几个版本。
1
查看完整版本: C ,E, F 盘无法找到脚本文件,fs6519.dll.vds
© 2000 - 2025 Rising Corp. Ltd.