紧急求助 bbs.ikaka.com

icelb - 2009-3-6 10:07:00

f盘每个文件夹下都有个Desk_top_.ini文件，在DOS下用批处理删掉立刻又出来。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; sindo_AA000D564FBF94)

云曦 - 2009-3-6 10:29:00

扫描个日志发上来吧，电脑中可能还存在其他的病毒：

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

icelb - 2009-3-6 10:45:00

是这个吗？

附件: SREngLOG.log

云曦 - 2009-3-6 11:10:00

使用天月提供的那个工具，提取文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\WINDOWS\system32\kxvo.exe
c:\windows\system32\dse235rgd0.dll

以附件方式上传。

icelb - 2009-3-6 12:01:00

是这样吗？

附件: 备份文件夹.rar

junun - 2009-3-6 12:03:00

cmd

start f:\g..\

打开之后将里面的文件清空,然后运行

rd f:\g..\
1、安全模式也可以删，个别是删不了的！
2、DOS不能删除，你是不是进的不是纯DOS吧！（用引导光盘进DOS，要么选择菜单进纯DOS，F：DEL g..后缀，就可以）
3、把F里面的文件复制出来。格式化后，拷入。
4、使用专用强删除软件，如，UNLOCK！等等。

icelb - 2009-3-6 14:22:00

谢谢楼上的回复，g..是什么意思？

超级游戏迷 - 2009-3-6 14:27:00

引用:

原帖由 icelb 于 2009-3-6 10:07:00 发表
f盘每个文件夹下都有个Desk_top_.ini文件，在DOS下用批处理删掉立刻又出来。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; sindo_AA000D564FBF94)

右键那个INI文件，选择“打开”，把这个文件的内容说说。

或者，直接把这个INI文件用WINRAR压缩上传……

icelb - 2009-3-9 8:59:00

拜托啦

附件: Desk_top_.rar

天月来了 - 2009-3-9 9:07:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\kxvo.exe
C:\WINDOWS\system32\dse235rgd0.dll

不论删除结果如何立即重启电脑，看情况如何。

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

RisingCSC - 2009-3-9 11:13:00

瑞星杀毒软件病毒库版本21.19.62
Trojan.Win32.Undef.jrg dse235rgd0.dll

其他文件已收集上报，我们会抓紧分析并跟帖回复，感谢您对瑞星的支持。

icelb - 2009-3-9 14:44:00

解决了，谢谢各位的帮助！

RisingCSC - 2009-3-10 16:59:00

文件名：kxvo.exe

病毒名：Trojan.PSW.Win32.GameOL.vwb

您所上报的病毒文件将在瑞星2009的21.20.11版本中处理解
决，如遇特殊情况可能会推后几个版本。

瑞星卡卡安全论坛