瑞星卡卡安全论坛
xzlcj - 2009-5-15 11:13:00
Trojian.Spy.Win32.Agent.erj是什么病毒,老是杀不掉。缠绕在windows/rqjep.ryx上,删除这个文件自动又生出来了。瑞星提示杀完了,结果又生出来。好像注册表也给改了,安全模式又进不去了。...
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; aff-kingsoft-ciba; MSN OptimizedIE8;ZHCN)
幸福耗子 - 2009-5-15 11:25:00
有可能病毒主文件没有查杀 建议扫描sreng日志上来吧
夲號ヱ被ジ盜 - 2009-5-15 12:51:00
於陵闲云 - 2009-5-15 15:39:00
1.下载windows清理助手,升级后清理一遍系统。
地址:
http://www.arswp.com/download/arswp2/arswp2.zip2.下载SREng,地址:
http://www.kztechs.com/sreng/sreng2.zip3. 解压后运行SREngLdr.exe---智能扫描---扫描---保存报告。
4. 将SREng.log日志文件压缩后上传。
xzlcj - 2009-5-15 20:25:00
报告按照提示保存了,但是如何传给你,复制了粘贴提示超过字符数量 无法提交。没理解“4. 将SREng.log日志文件压缩后上传。”这句话。敬请指点,谢谢!
小生畅谈 - 2009-5-15 20:32:00
就是将SREng.log日志文件用Winrar打包,然后用附近的形式上传。
xzlcj - 2009-5-15 22:26:00
诊断报告 请高手给看看
附件:
SREngLOG.rar
Enao2005 - 2009-5-16 0:14:00
C:\WINDOWS\system32\WgaLogon.dll
C:\WINDOWS\msa.exe
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除
删除注册表
<csrsses><c:\windows\csrsses.exe> [File is missing]
<WinlogonNotify: WgaLogon><WgaLogon.dll> []
删除计划任务
{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\msa.exe
xzlcj - 2009-5-16 8:14:00
谢谢指点,可是没成功。首先:用Xdelbox删除时把C:\WINDOWS\msa.exe放进文件路径,点击添加时提示没找到这个文件。第二:我进入注册表编辑器--编辑---查找时,找不到 <csrsses><c:\windows\csrsses.exe> [File is missing],最好找到了c:\windows\csrsses.exe,删了。<csrsses>是啥意思? <WinlogonNotify: WgaLogon><WgaLogon.dll> []找不到,不知道怎么操作。第三:通过 开始---程序---附件---系统工具---计划任务,打开窗口,显示里面就三个文件1是“添加计划任务”;2是PMTask, 后面提示已停用;3是搜狗的一个东西,别的没了,{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job 和 C:\WINDOWS\msa.exe哪里去找呀?如何执行你提示的
删除计划任务
{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\msa.exe诊断报告在附件里附上了俺是电脑菜鸟,请烦心在给出出招,非常感谢!
附件:
SREngLOG.rar
夲號ヱ被ジ盜 - 2009-5-16 8:24:00
发现以下异常:
QQ下使用了DLL劫持
[C:\Program Files\Tencent\QQ\MSIMG32.dll] [N/A, ]
[C:\WINDOWS\system32\btwicons.dll] [, 1, 0, 0, 1]
计划任务
C:\WINDOWS\Tasks
msa.exe
删掉
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<csrsses><c:\windows\csrsses.exe> [File is missing]
删掉
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.10.exe 为了安全起见
你还是用微软的恶意软件删除程序查查看是否有残留
Enao2005 - 2009-5-16 9:25:00
原帖由 xzlcj 于 2009-5-16 8:14:00 发表
谢谢指点,可是没成功。
首先:用Xdelbox删除时把C:\WINDOWS\msa.exe放进文件路径,点击添加时提示没找到这个文件。
第二:我进入注册表编辑器--编辑---查找时,找不到 <csrsses><c:\windows\csrsses.exe> [File is missing]
用XDELBOX选择 剪贴版导入不检查路径,具体方法偶楼上写了删除注册表用SRENG,启动项目==>注册表,计划任务一样
超级游戏迷 - 2009-5-16 10:25:00
删除注册表
<csrsses><c:\windows\csrsses.exe> [File is missing]
<WinlogonNotify: WgaLogon><WgaLogon.dll> []
对这两个注册表项的处理,个人的意见是:
1、第一个值项可能是“QQ聊天资料查看器”软件创建的,由于映像文件已被删除,因此该值项可删除;
2、第二个值项可能是微软正版校验的登录通知项,是否删除还请斟酌……
xzlcj - 2009-5-16 12:58:00
如何用SRENG删除计划任务里的项目?选中要删的项目,却不出现“删除”按键呀。
xzlcj - 2009-5-16 13:00:00
PM偶时请附上求助贴的地址...
很惭愧,不知道如何附上地址。我在澳大利亚的堪培拉
超级游戏迷 - 2009-5-16 13:43:00
1、进入c:\windows\tasks目录,找到同名计划任务项目,右键“删除”;
2、是你在论坛所发求助帖的链接地址,不是你的家庭住址……
xzlcj - 2009-5-16 14:15:00
进入c:\windows\tasks目录,找不到要删除的同名计划任务项目,用SRENG能找到,但是右键点击没反应,不出删除提示,窗口有下面仅有“管理”和“刷新”,找不到删除。
我的链接地址
http://bbs.ikaka.com/postreply.aspx?topicid=8625099非常感谢
aaccbbdd - 2009-5-16 14:34:00
进入
C:\WINDOWS\tasks
选中要删除的计划任务
右键
可以看见删除的选项
超级游戏迷 - 2009-5-16 14:34:00
估计是用clisd图标隐藏了文件名,请说说在WINDOWS下正常按路径找的话,你的c:\windows\tasks下有几个计划任务项目?可以的话建议截个图上来,{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}这个CLISD可能是系统正常图标(比如控制面板一些项目的图标),但我想不起来了。
建议到置顶工具帖里下载冰刃1.22这个工具,或者用WINRAR压缩工具,到c:\windows\tasks目录下再找下,看是否能找到{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job这个文件,如果找到,请强行删除之。
此项个人认为应为病毒添加,详细情况可以参考(全英文,要有一定英语基础):
http://info.prevx.com/aboutprogramtext.asp?PX5=6509EE1700A21DBDD80F0072A438F10077293763
xzlcj - 2009-5-16 18:28:00
按照指导意见,陆续删了一些文件,但是病毒依旧,现把用SREng扫描的报告发过去,请帮助重新诊断一下,看看该咋办。非常感谢!!
附件:
SREngLOG.rar
超级游戏迷 - 2009-5-16 18:50:00
建议按照
http://bbs.ikaka.com/showtopic-8612772.aspx这个帖5楼我的提示,给出Trojian.Spy.Win32.Agent.erj这个病毒的文件名和所在路径,并告知瑞星杀软处理结果……
xzlcj - 2009-5-16 22:51:00
| Trojan.Spy.Win32.Agent.erj | 删除染毒文件成功 | 2009-5-15 10:51 | 手动查杀 | C:\WINDOWS | rqjep.ryx | 本地服务器 |
| Trojan.Spy.Win32.Agent.erj | 删除染毒文件成功 | 2009-5-14 20:16 | 手动查杀 | C:\WINDOWS | rqjep.ryx | 本地服务器 |
| Trojan.Spy.Win32.Agent.erj | 删除染毒文件成功 | 2009-5-14 13:23 | 手动查杀 | C:\WINDOWS | rqjep.ryx | 本地服务器 |
| Trojan.Spy.Win32.Agent.erj | 删除染毒文件成功 | 2009-5-14 11:54 | 手动查杀 | C:\WINDOWS | rqjep.ryx | 本地服务器 |
| Trojan.Spy.Win32.Agent.erj | 删除染毒文件成功 | 2009-5-14 10:35 | 手动查杀 | C:\WINDOWS | rqjep.ryx | 本地服务器 |
| Trojan.Spy.Win32.Agent.erj | 删除染毒文件成功 | 2009-5-14 9:45 | 手动查杀 | C:\WINDOWS | rqjep.ryx | 本地服务器 |
aaccbbdd - 2009-5-16 22:56:00
C:\WINDOWS
。。。。。。。。。
后面是什么
请将杀毒记录导出为txt文件
发上来
xzlcj - 2009-5-17 7:02:00
好多自动怎么杀毒没有记录呀?我只要打开一个网页,就提示杀一次毒,但是没有记录。
附件:
杀毒记录.rar
天月来了 - 2009-5-17 7:30:00
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\WINDOWS\rqjep.ryx
不论删除结果如何立即重启电脑,看情况如何。
xzlcj - 2009-5-18 11:28:00
郁闷呀,病毒还是杀不掉,就像鬼魂缠身一样,只要我打开网页,或者好像需要用到C盘程序的,瑞星就提示杀了一次毒,可是病毒依旧在。瑞星的小狮子还手舞足蹈,好像很有功劳的样子哦i!请各位大侠继续支招!本人这里拜过了!!
xzlcj - 2009-5-18 14:33:00
笔记本染上了Trojan.Spy.Win32.Agent.erj病毒,杀不掉,哪位高手指点一下。谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; aff-kingsoft-ciba; MSN OptimizedIE8;ZHCN)
xzlcj - 2009-5-18 19:23:00
下午瑞星不再提醒杀了病毒Trojian.Spy.Win32.Agent.erj,但是原来提醒的染毒文件rqjep.ryx依旧在,依旧是你删了它,它就又出来了,但是瑞星不知为啥不再说清除病毒了,也不知是道高一尺了,还是魔高一丈了,但是风扇不停地转动却是真实的。不知该如何是好?
1
© 2000 - 2025 Rising Corp. Ltd.
