刚买电脑.就配到这难缠的东西..在线等.... bbs.ikaka.com

病毒sha - 2009-4-7 14:49:00

这是主板PCI的驱动把?病毒?怎么没报啊.怎么删除..

byxxdrls - 2009-4-7 14:51:00

spcs.sys这是虚拟光驱的HOOK？

byxxdrls - 2009-4-7 14:52:00

VirSCAN.org Scanned Report :
Scanned time : 2009/03/24 11:02:48 (CST)
Scanner results: 59%的杀软(22/37)报告发现病毒
File Name : pcidump.sys
File Size : 4352 byte
File Type : PE32 executable for MS Windows (native) Intel 80386 32-bit
MD5 : f113b2e18a3db35db99ef3bac8776a8e
SHA1 : 9893181e45efd96c97b0ad865205c0e5cd845305
Online report : http://virscan.org/report/106658e8a02246057c6913bb843a4199.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.32 20090318163345 2009-03-18 2.08 Rootkit.Agent!IK
安博士V3 2009.03.24.00 2009.03.24 2009-03-24 1.38 Win-Trojan/Downloader.4352
AntiVir 7.9.0.120 7.1.2.205 2009-03-23 1.94 Rkit/Small.WS
安天 2.0.18 20090323.2224254 2009-03-23 0.12 Trojan/Win32.Small.ws[Rootkit]
Authentium 5.1.1 200903232136 2009-03-23 1.11 W32/SYStroj.N.gen!Eldorado (Possible)
AVAST! 3.0.1 090323-0 2009-03-23 0.00 Win32:Rootkit-gen [Rtk]
AVG 7.5.52.442 270.11.25/2019 2009-03-23 2.06 Agent2.GV
BitDefender 7.81008.2815337 7.24377 2009-03-24 2.60 Rootkit.Agent.AIZE
CA (VET) 9.0.0.143 31.6.6413 2009-03-24 4.75 Win32/Staxlab.B trojan.
ClamAV 0.94.2 9155 2009-03-24 0.01 -
Comodo 3.8 1082 2009-03-23 0.90 -
CP Secure 1.1.0.715 2009.03.24 2009-03-24 7.63 -
Dr.Web 4.44.0.9170 2009.03.23 2009-03-23 4.27 Trojan.NtRootKit.2754
F-Prot 4.4.4.56 20090323 2009-03-23 1.09 W32/SYStroj.N.gen!Eldorado (generic, not disinfectable)
F-Secure 5.51.6100 2009.03.23.08 2009-03-23 0.05 Rootkit.Win32.Small.ws [AVP]
飞塔 2.81-3.117 10.195 2009-03-23 0.15 W32/Small.WS!tr.rkit
GData 19.4185/19.273 20090323 2009-03-23 3.64 Rootkit.Win32.Small.ws [Engine:A]
ViRobot 20090323 2009.03.23 2009-03-23 0.46 -
Ikarus T3.1.01.48 2009.03.24.72467 2009-03-24 2.83 Rootkit.Agent
江民杀毒 11.0.706 2009.03.23 2009-03-23 1.71 Rootkit.Small.ec
卡巴斯基 5.5.10 2009.03.23 2009-03-23 0.04 Rootkit.Win32.Small.ws
金山毒霸 2009.2.5.15 2009.3.24.7 2009-03-24 2.33 -
迈克菲 5.3.00 5562 2009-03-23 2.68 Generic.dx
Microsoft 1.4502 2009.03.24 2009-03-24 5.17 -
mks_vir 2.01 2009.03.23 2009-03-23 2.74 -
Norman 6.00.06 6.00.00 2009-03-23 8.01 -
熊猫卫士 9.05.01 2009.03.23 2009-03-23 1.72 Trj/Downloader.MDW
趋势科技 8.700-1004 5.914.02 2009-03-23 0.02 -
Quick Heal 10.00 2009.03.23 2009-03-23 1.07 Rootkit.Small.ws
瑞星 20.0 21.22.02.00 2009-03-23 0.92 RootKit.Win32.Nodef.cd
Sophos 2.84.1 4.39 2009-03-24 2.17 -
Sunbelt 5055 5055 2009-03-23 0.66 -
赛门铁克 1.3.0.24 20090323.003 2009-03-23 0.09 -
nProtect 20090323.02 3375326 2009-03-23 4.30 -
The Hacker 6.3.3.4 v00288 2009-03-23 0.59 -
VBA32 3.12.10.1 20090323.1519 2009-03-23 1.64 Rootkit.Win32.Small.ws
VirusBuster 4.5.11.10 10.102.19/989383 2009-03-23 1.22 -

byxxdrls - 2009-4-7 14:53:00

用狙剑找一找看，有的话用工具删除。

病毒sha - 2009-4-7 14:55:00

用狙剑找不到这个文件pcidump.sys

byxxdrls - 2009-4-7 14:56:00

那就把这个驱动删除掉。
该不会是360有误？

byxxdrls - 2009-4-7 14:59:00

要么用狙剑恢复：
模块：spcs.sys
HOOK类型：HOOK
之后再用sreng和狙剑扫描日志上来

病毒sha - 2009-4-7 15:03:00

晕那里有spcs.sys
找不到啊...

病毒sha - 2009-4-7 15:06:00

晕弄了1天1夜了还没弄好.我先出去了....大家帮帮忙啊..

byxxdrls - 2009-4-7 16:24:00

据360技术人员讲，报的是残余注册表项，请楼主放心，没问题。另外新的专杀将登场。

病毒sha - 2009-4-7 20:39:00

那怎么删除注册表啊.每次扫一下都出现.好害怕的...我用狙剑删除了BFSDRV.sys
BREGDRV.sys这两个注册表和文件.可是重起一下又会出来...而且..好象跟这两个没啥关系.我删除后,用360扫一下还是有的啊。.....

瑞星卡卡安全论坛