集中营 - 2009-5-7 22:43:00
开机报错,于是杀了次毒,查出来2个RootKit.Win32.Agent.ewb 毒 在RDb.dll文件里,每次开机都提示加载c:windows/system32/RDb.dll失败~~~~Trojan.Win32.Nodef.isa 毒的文件都知道,就是删不了,说是正在使用,头大啊~~~~~~~~~~~~~~~~~~~难道~~非要重装系统么?
UNLOCK软件也删不了
安全模式也是
下面是扫的日志,发在隔壁区了,貌似没反应
大大们帮我想想办法啊:kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618; MAXTHON 2.0)附件:
SREngLOG.log
夲號ヱ被ジ盜 - 2009-5-7 22:48:00
病毒路径导出来
用这个删除
瑞星提示这个修改XXX放过就行
附件:
XDelBox.rar
超级游戏迷 - 2009-5-7 23:25:00
用SRENG扫描工具直接做掉(如果害怕删错可以选择“disabled(禁用)”)以下驱动程序,然后重启电脑看看:
[nkuivfb / nkuivfb][Running/Boot Start]
<\SystemRoot\system32\drivers\zlhbiny.sys><N/A>
集中营 - 2009-5-8 17:33:00
SRENG扫描工具刚使用,不知道怎么删啊... 没找到删除功能哈
还有回2楼的,我的是VISTA系统,不好用.不过还是非常感谢
aaccbbdd - 2009-5-8 17:44:00
集中营 - 2009-5-8 22:57:00
我说是不是误报啊???????zlhbiny.sys文件根本找不到进程.....
用UNLOCK和绿荫文件解锁器都是显示 无活动进程
还有就是开机的加载RDb.dll失败,拒绝访问,用瑞星可以查出毒来,.怎么才能解决:kaka2: :kaka2:
郁闷的要死啊....机子性能到是没什么变化,感觉没毒的样子..开机也很快,没什么不良情况
现在要解决的就是开机报错.......我真的很怀疑是误报啊
啥情况啊:kaka4: :kaka4: :kaka4:
烦
aaccbbdd - 2009-5-8 23:01:00
新日志发上来看看
集中营 - 2009-5-8 23:17:00
原帖由 aaccbbdd 于 2009-5-8 23:01:00 发表
新日志发上来看看
附件:
SREngLOG.log
豈曰無衣 - 2009-5-8 23:20:00
我的也是,哭啊 机器都一切正常,每次查毒都能查的出来,RootKit.Win32.Agent.ewp就这个病毒,求给个简便的方法解决
集中营 - 2009-5-8 23:23:00
[nkuivfb / nkuivfb][Running/Boot Start]
<\SystemRoot\system32\drivers\zlhbiny.sys><N/A>
找到了,我用Disabled删了现在重启看下
集中营 - 2009-5-8 23:40:00
:kaka1: 问题解决啦
RDb.dll文件我是运行 regedit 打开注册表 然后搜索RDb.dll 然后删掉值
重启,开机没出现加载错误,然后用瑞星,可以删除了
第2个毒用了3楼的办法,很好,很强大
9楼那位不知道你的RootKit.Win32.Agent.ewp 在什么文件里
我的建议是参照我这个,改注册表,希望能够\成功:kaka9:
超级游戏迷 - 2009-5-8 23:51:00
原帖由 豈曰無衣 于 2009-5-8 23:20:00 发表
我的也是,哭啊 机器都一切正常,每次查毒都能查的出来,RootKit.Win32.Agent.ewp就这个病毒,求给个简便的方法解决
请自行开新主题帖求助,本帖的方法未必适合解决你的问题。
© 2000 - 2025 Rising Corp. Ltd.