电脑用瑞星查不出毒，但用WINDOWS清理助手却有 bbs.ikaka.com

瑞星卡卡安全论坛

rainysnow - 2009-4-14 10:31:00

很奇怪，好久都没开电脑了，开了以后习惯都升升级。用瑞星全盘杀毒没有查到病毒，而用WINDOWS清理助手却查出了病毒，是什么木马程序。

具体的途径因为是清理助手查到的，一下是到处记录，请懂行的朋友们看一看，另外我加一个扫描附录：（还有我前些天已经用助手清理过了，但又有了，我的EXPLORE经常是遇到错误重启，不知道是嘛问题）
82009-04-14 10:29
[Trojan]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2395709E-AE9C-41CD-B73E-6199FD249D56}\RP274\A0103657.EXE
[Trojan]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DB9915A0-7C71-4DBD-963B-E3F164DDBC6B}\RP4\A0001135.INF
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DB9915A0-7C71-4DBD-963B-E3F164DDBC6B}\RP5\A0001184.INF
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DB9915A0-7C71-4DBD-963B-E3F164DDBC6B}\RP5\A0001190.INF
2009-04-14 10:29
[Maybe Useless object]
C:\WINDOWS\ACDSEE321.DLL
C:\WINDOWS\SYSTEM32\APSGFJBA.DLL
C:\WINDOWS\SYSTEM32\FSRGEB.DLL
C:\WINDOWS\SYSTEM32\GPSGAJBA.SYS
C:\WINDOWS\SYSTEM32\IJSGAJBA.SYS
C:\WINDOWS\SYSTEM32\KCOMI32.DLL
C:\WINDOWS\SYSTEM32\MNMHGSRV.DLL
C:\WINDOWS\SYSTEM32\NHMXCJKL.DLL
C:\WINDOWS\SYSTEM32\OZFYEBYT.DLL
C:\WINDOWS\SYSTEM32\WYMXAJKL.SYS
C:\WINDOWS\SYSTEM32\YZZTIMSN.DLL

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58 from: http://bsalsa.com/ ; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727)

附件: SREngLOG扫描日志.rar

附件: 根据助手显示的病毒文件弄的病毒样本.rar

帅哥阿福 - 2009-4-14 10:39:00

C:\WINDOWS\system32\dwgrun.bat
C:\WINDOWS\system32\o2flash.exe

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

另外楼主的瑞星是什么版本的？
将瑞星不报但windows助手报毒的文件一并打包发上来。

rainysnow - 2009-4-14 10:44:00

谢谢帅哥阿福给我的方法。
我的瑞星是21.25.04.00版本的，还有瑞星不报但清理助手报的文件，我是作为导出文件以TXT的形式和扫描文件一并放在压缩文件里。
对了清理助手并没有把具体的病毒名爆出，只是显示木马和木马类程序

帅哥阿福 - 2009-4-14 10:46:00

上报病毒信息没有用，只有提交了实际病毒样本，才好判断究竟是瑞星漏报，还是windows助手误报。

rainysnow - 2009-4-14 10:54:00

这个~~~~清理助手爆出的病毒，那个病毒样本我不太清楚，看看是不是这个

附件: 根据助手显示的病毒文件弄的病毒样本.rar

天月来了 - 2009-4-14 11:01:00

还真是瑞星不报

感谢提供样本

rainysnow - 2009-4-14 11:04:00

谢谢版主的回复！

rainysnow - 2009-4-14 11:07:00

另外加一个信息，这个前两天我开机后用升级后的助手查杀过有木马和木马程序，且已经清理干净，但今天一看又有了，所以很讨厌~~~希望朋友能尽快帮我解决哦~~

天月来了 - 2009-4-14 11:09:00

C:\WINDOWS\system32\dwgrun.bat

这个文件，用我置顶的工具贴内的费尔删除吧

然后观察情况怎样

建议你将这个文件先复制发来看看

rainysnow - 2009-4-14 11:23:00

好的，我这就把这个文件找出来。我的电脑装了CAD，总有这个acad.fas和acad.sys

rainysnow - 2009-4-14 11:27:00

这个是那个DAT的文件

附件: dwgrun.rar

天月来了 - 2009-4-14 11:32:00

哦

里面还真象是你需要的什么东西

至于其他的，你现在反复清理扫描，还有哪地方存在病毒呢？？

rainysnow - 2009-4-14 11:37:00

那个文件我还要用费尔删了它吗？反正桌面是有那个acad什么的东西，我不太懂。而且有时候我的EXPLORE总是出问题，不知道您说的那个dwgrun.bat是不是病毒，反正每次开CAD都很慢~~
另外那个清理助手里面的东东是病毒吗？

天月来了 - 2009-4-14 13:33:00

清理助手里面的东东，也就是你系统还原的备份文件夹里被清理助手清理掉的确实是病毒

如果还是扫描出来

详细告之位置，如果再扫描没有了，那就是没有了。

魔女公主J - 2009-4-14 13:34:00

我也有同样的问题
C:\WINDOWS\system32\DrvMon.exe
瑞星没有查处病毒，可是windows清理助手查出有木马
这个也可以用费尔删除吗？