血色天下 - 2009-3-20 20:08:00
前天发现此病毒,用瑞星将其杀害。后上网查询发现此病毒会一直反复出现,心中很是不放心,于是上传了日志,有人前来回答没问题(是不是我刚删了他,再扫描的日志是不会有的?)今天看个牛仔裤的网又中了很多病毒,用瑞星删除后,还是不放心,重启了下后又开始查毒,发现了上次病毒又出现了,这次选择了不处理。再附上日志请大家帮下忙。
病毒名称: Trojan.Win32.Delf.fba
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )附件:
SREngLOG.log
aaccbbdd - 2009-3-20 20:14:00
日志无异常
建议
清理助手下载安装后,升级清理助手,完整扫描
血色天下 - 2009-3-20 20:33:00
aaccbbdd - 2009-3-20 20:56:00
OK了
血色天下 - 2009-3-20 22:16:00
可是Trojan.Win32.Delf.fba这病毒并没杀掉呀,难道就清理下就能杀了吗?
血色天下 - 2009-3-20 22:18:00
我现在又用瑞星把那毒杀了,明天又要出来了。闷。。。
aaccbbdd - 2009-3-20 22:24:00
:kaka7:
病毒路径是什么?
我咋就没看见病毒
backway - 2009-3-21 9:58:00
压缩上传C:\Documents and Settings\Default User\「开始」菜单\程序\启动 运行一次.exe 看看。
aaccbbdd - 2009-3-21 10:02:00
建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 C:\Documents and Settings\Default User\「开始」菜单\程序\启动\运行一次.exe
backway - 2009-3-21 10:07:00
先上传下文件再删除吧
看来sreng得考虑下增加扫描其他用户下的启动文件夹了:default3:
aaccbbdd - 2009-3-21 10:10:00
:default6:
反正XD貌似默认是备份文件吧:default6:
血色天下 - 2009-3-21 21:13:00
先把病毒打包发下,再试试LS的方法。
附件:
运行一次.rar
aaccbbdd - 2009-3-21 21:15:00
文件是不是发到可疑文件交流区?
血色天下 - 2009-3-21 21:15:00
啊,我不懂。,,,新手
血色天下 - 2009-3-21 21:24:00
XDelBox 藐视杀不掉。我在待删文件列表里右击立即重启执行删除,后来瑞星的杀毒窗口弹出来。不管选删除或不处理。XDelBox最后是弹出来个错误的对话筐。
血色天下 - 2009-3-21 21:53:00
:kaka3: 我该怎么办
血色天下 - 2009-3-22 10:31:00
:kaka6: 来个人来帮帮我呀
aaccbbdd - 2009-3-22 10:34:00
XDELBOX删除无效?
badboyhhz - 2009-3-22 10:37:00
打开任务管理器
结束 运行一次.exe 文件
然后再从 开始」菜单\程序\启动 删除运行一次.exe
该文件是GHOST系统的
血色天下 - 2009-3-22 11:35:00
XDELBOX删不掉,,,删到最后弹出来个错误的对话框
血色天下 - 2009-3-22 13:53:00
:kaka4: 人呢人呢
aaccbbdd - 2009-3-22 14:02:00
原帖由 血色天下 于 2009-3-22 11:35:00 发表
XDELBOX删不掉,,,删到最后弹出来个错误的对话框
换工具
还是删除那个东东
务必勾选抑制再生附件:
费-尔-文-件删-除-工-具.rar 附件:
3-6-0-文-件-粉-碎-器1.4版.rar
血色天下 - 2009-3-25 21:41:00
一件很嘲的事,前几天我用xdelbox杀毒,今天查毒的时候,xdelbox文件夹里面也有那病毒了。。。。。。。。。。。哎,等明天病毒又有了,再用别的工具试试。
附件:
1.txt
© 2000 - 2025 Rising Corp. Ltd.