装了瑞星全套也中病毒，真恼火，那不是白装了！删又删不掉，怎么办啊 bbs.ikaka.com

豆芽豆 - 2009-4-9 9:58:00

怎么搞的，删都删不掉，火死了！

软件名称出口公司危险级别状态
U88财富快车 www.u88.cn 中存在
表现行为：浏览器劫持、无法彻底删除、强制安装

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

豆芽豆 - 2009-4-9 10:06:00

引用:

这是扫瞄日志，高手帮忙看看有没有问题，谢谢了
用户系统信息：Mozilla/4.0 (compatible; MSIE

附件: l.txt

附件: l.txt

豆芽豆 - 2009-4-9 10:15:00

有没有人能解决的啊，要冒火了，在这些论谈问了几天了，还是没人解决

云曦 - 2009-4-9 10:21:00

将这个文件删除
c:\windows\system32\jaqoci.dll

这两个文件
c:\windows\system32\drivers\tqantisys.sys
c:\windows\system32\live.dll
上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

豆芽豆 - 2009-4-9 10:26:00

4楼，文件无法删除，访问被拒绝，怎么办啊,病毒样本几天前就传到可疑交流区了，没人理会

Mr_DJ - 2009-4-9 10:27:00

[tqantisy / tqantisys][Running/System Start]
<system32\drivers\tqantisys.sys><N/A>
[c:\windows\system32\live.dll] [N/A, ]

你装了还装了360啊···

浏览器是指主页无法修改？

豆芽豆 - 2009-4-9 10:30:00

以前装的，没有卸，这有什么关系吗

云曦 - 2009-4-9 10:35:00

引用:

原帖由 豆芽豆 于 2009-4-9 10:26:00 发表
4楼，文件无法删除，访问被拒绝，怎么办啊,病毒样本几天前就传到可疑交流区了，没人理会

http://bbs.ikaka.com/showtopic-8442813.aspx
用着帖三楼的强删工具，有使用说明，自己看

可疑文件交流区就没看见你发的文件附件。

chuanshao - 2009-4-9 10:37:00

system32\drivers\tqantisys.sys 这个好像是天晴数码的驱动文件吧

LZ你也可以把文件发到http://www.virustotal.com/zh-cn/ 检测一下

豆芽豆 - 2009-4-9 10:40:00

我有发附件的，在另外一个贴里面，但没人理会。
我是菜鸟，请问应该用哪个删除工具呀？谢谢了

Mr_DJ - 2009-4-9 10:41:00

你的现象有可能是软件冲突，你卸下360 试试看看会不会好。。。

删不掉是因为那些文件正在使用中···建议去查找些相关的软件冰刃等操作下··

豆芽豆 - 2009-4-9 10:43:00

以前也没卸都没有这种情况呀，郁闷

云曦 - 2009-4-9 10:46:00

引用:

原帖由 豆芽豆 于 2009-4-9 10:40:00 发表
我有发附件的，在另外一个贴里面，但没人理会。
我是菜鸟，请问应该用哪个删除工具呀？谢谢了

看你在可疑文件交流区共发了4个帖子（4月7号两个，4月8号一个，4月9号一个），都是没附件的

强删工具起到的作用都差不多，工具中有使用说明，先把使用说明看了再用。

豆芽豆 - 2009-4-9 10:53:00

不好意思，我以为你说的是这个论谈，那个论谈是没有附件

云曦 - 2009-4-9 11:12:00

这个板块也没见
c:\windows\system32\drivers\tqantisys.sys
c:\windows\system32\live.dll
这两个文件发过啊，发的都是日志

453187998 - 2009-4-9 16:40:00

[c:\windows\system32\live.dll] 这个东西不像好东西，它调用了不止一个进程，在网上也查不出它单独出现代表什么，把它先备份，在干掉，看看怎么样，它在注册表里文件里都有，最好把它弄干净，试试看看。

瑞星卡卡安全论坛