wingzero_xx - 2009-3-12 19:35:00
RT...
昨天我朋友白痴接了个别人发的病毒文件
导致机器现在会被人控制(包括强行关闭她的游戏,还有在她QQ内输入信息之类的),还会被盗游戏帐号.
现在用瑞星杀毒也杀不掉,卡卡扫描也扫不到.
请问该如何彻底删除掉它
PS:直接重装系统这类回答就PASS了.
还有希望能说详细点.她是个电脑白痴- -!
先在这里谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
鬼鬼小猫咪 - 2009-3-12 19:38:00
安装瑞星防火墙,并将安全等级设置为最高,木马发连接的时候直接阻止!
强烈建议安装瑞星杀毒软件,关闭系统还原,安全模式下全盘杀毒!
wingzero_xx - 2009-3-12 19:48:00
哎``先谢谢你的回答...可惜没实用价值
什么杀毒```还有基本扫描我都告诉了```现在是扫不出来``也杀不出来``
用的最新的Z版的.
夲號ヱ被ジ盜 - 2009-3-12 19:49:00
鬼鬼小猫咪 - 2009-3-12 19:50:00
参考
http://bbs.ikaka.com/showtopic-8410701.aspx如果发现未知病毒,升级瑞星杀不出来,电脑有异常现象,或者是怀疑电脑感染了病毒,都可以使用瑞星听诊器这个工具,将扫描结果上报瑞星分析。
听诊器的正确使用方法:
1.从瑞星网站下载“瑞星听诊器”
听诊器下载地址:
http://download.rising.com.cn/for_down/RsDetect.exe3.扫描后会在瑞星听诊器的同目录下生成一个“瑞星听诊信息.htm”的文件。(如果听诊器放在里桌面上,那“瑞星听诊信息.htm”也会生成在桌面上)
4.将这个文件,通过瑞星网站/邮件服务中心/产品支持/其他问题,上报瑞星。
正确的上报地址:
http://up.rising.com.cn/webmail/othernew.htm5.上报时,在情况描述里描述具体情况,留好联系方式。
夲號ヱ被ジ盜 - 2009-3-12 19:51:00
wingzero_xx - 2009-3-12 21:15:00
未知家族病毒分析
扫描结果:
C:\Program Files\Internet Explorer\IEXPLORE.EXE --> 与 Backdoor.Gpigeon 66%相似.
wingzero_xx - 2009-3-12 21:15:00
这个是刚才扫描出来的东西````
用瑞星听诊器``是个病毒么`?
是不是远程控制类型的病毒啊`?
backway - 2009-3-12 21:47:00
下载sreng:
http://download.kztechs.com/files/sreng2.zip然后在她机子上
解压sreng2.zip-->打开SREngLdr.EXE-->勾选 智能扫描、检查进程的数字签名-->扫描-->保存报告用附件上传
wingzero_xx - 2009-3-12 21:53:00
更新扫描信息```
刚用微软的恶意软件删除工具扫描出了这个东西
Backdoor:Win32/Hupigon.gen!B
而且系统提示无法删除这个`
请问各位这是个什么`?怎么样删除`?
补充问句```
这个病毒会导致被远程控制之类的情况么~?
附件:
SREngLOG.log
wingzero_xx - 2009-3-12 23:12:00
还有版版在不```在的话给个回答...
我好处理下那机器- -!
backway - 2009-3-12 23:55:00
帮忙压缩上传
C:\WINDOWS\system32\XDva200.sys
删除开始」菜单\程序\启动\千千静听.exe
使用XDelBox(下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)删除(带有使用说明):
C:\WINDOWS\gweqqw.exe
删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[wqwqw / wqwqwqwqw]
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar(升级后使用)清理IE插件
© 2000 - 2025 Rising Corp. Ltd.