谁知道这个毒怎么杀的求救 bbs.ikaka.com

九天之恋 - 2009-6-15 16:21:00

文件路径：C:\WINDOWS\system32\PimB.dll
病毒名称：Trojan.Win32.Nodef.jvu
我电脑中毒了这个无法删除病毒无法删除中毒文件怎么办啊
哪个高手教下最好有专杀工具啊泪奔中:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; 360SE)

九天之恋 - 2009-6-15 16:22:00

行为类型 WINDOWS下的PE病毒

天月来了 - 2009-6-15 16:28:00

反复杀还有吗？？？

如果还有，就用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

恶魔贤贤 - 2009-6-15 16:29:00

杀毒软件怎么说的呢?是不能删除呢?还是给锁住了?

九天之恋 - 2009-6-15 16:47:00

在查的时候提示有病毒还删除成功了
不过保险起见我还是发上来请斑竹帮忙看下呵呵

附件: SREngLogEm.LOG

天月来了 - 2009-6-15 16:57:00

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system32\4r80.exe
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\drivers\rfdpz.sys
C:\WINDOWS\system32\v3j.dll
C:\WINDOWS\system32\PimB.dll
C:\WINDOWS\Downlo~1\7ccb.dll
C:\WINDOWS\downlo~1\Zomfmd.dll
C:\WINDOWS\Tasks\7ccac.job
C:\WINDOWS\Tasks\7ccb.job

不论提取结果如何，哪怕提取失败，也请压缩发来看看

天月来了 - 2009-6-15 16:59:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\4r80.exe
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\drivers\rfdpz.sys
C:\WINDOWS\system32\v3j.dll
C:\WINDOWS\system32\PimB.dll
C:\WINDOWS\Downlo~1\7ccb.dll
C:\WINDOWS\downlo~1\Zomfmd.dll
C:\WINDOWS\Tasks\7ccac.job
C:\WINDOWS\Tasks\7ccb.job

不论删除结果如何立即重启电脑，看情况如何。

九天之恋 - 2009-6-15 17:19:00

我没有去提取直接按你说的第2步做了删了开机
貌似有2个删不到不知道是删不了还是我前面查杀真的杀掉了
现在开机出现这图片

天月来了 - 2009-6-15 17:22:00

没提取真是太可惜了

去扫描最新SRENG日志我看

九天之恋 - 2009-6-15 17:28:00

呵呵不好办了。。扫描的时候还是出现了2个病毒提示。。。

附件: SREngLOG.log

天月来了 - 2009-6-15 17:30:00

你说：“扫描的时候还是出现了2个病毒提示。。。 ”

是指SRENG的提示呢？

还是杀毒软件的提示呢？？？

说清楚呀

唉

如果是SRENG的提示，那就不管它，它的提示不是给你看的。

天月来了 - 2009-6-15 17:36:00

去我置顶工具贴内下载超级巡警删除工具。

然后尽量进安全模式下：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<7ccb><rundll32 "C:\WINDOWS\Downlo~1\7ccb.dll",Run> [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[rfdp / mezssx][Running/Boot Start]
<\SystemRoot\system32\drivers\rfdpz.sys><N/A>
————————————————————————————————————
然后用超级巡警删除下面两个文件：

删除：
C:\WINDOWS\system32\drivers\rfdpz.sys
C:\WINDOWS\system32\PimB.dll

不论删除结果如何立即重启电脑，看情况如何。

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

九天之恋 - 2009-6-15 17:48:00

晕这么麻烦的话。。直接读盘都更快点。。。倒啦
那我现在问下现在剩下会不会危害我的电脑呢/？
会变卡还是占CPU啊？不会偷我帐号吧？

不过现在那奔驰的广告倒是一直没出现了呢

天月来了 - 2009-6-15 17:56:00

我说的对你来说复杂吗？？？

简单的比你的QQ聊天还简单哟

你自己选择是否去做了。

那个驱动在系统内获得的权限超过了瑞星的权限，所以瑞星杀不了它的。

想杀它，得用瑞星光盘启动杀呢，那更麻烦，还不如我这手工操作呢

九天之恋 - 2009-6-15 18:02:00

呵呵最直接的办法就是直接系统装盘过:kaka12:
现在感觉也没影响我啦所以就没准备跟它死掐啦
没广告跟占用我系统就好:kaka6:

对了你说QQ 你QQ号多少啊说下

天月来了 - 2009-6-15 18:07:00

不说

你自己做，别懒

实际上是你动手的好机会

这都懒，那更不用说自己防护自己的系统了。

九天之恋 - 2009-6-15 18:16:00

说下QQ啦:kaka12: 我又不会怎么你
现在没心情动手啊有心情的话随便拿个东西给我我都死掐几个小时呢最狠的时候跟个（秘密）软件死掐别人只给我软件不教我自己从7点死掐到半夜1点搞定:kaka9: 还是在网吧里。。我不懒吧:kaka12: 说QQ 说下QQ啦

九天之恋 - 2009-6-15 18:28:00

怎么不说话了。。。哭死怕给检查到在聊天还是怎么？
那我Q 464937434 你加我啊

天月来了 - 2009-6-15 18:32:00

我一个快四十岁的老男人了

你要我QQ干虾米哟？？？

我没QQ

一直学不上QQ聊天这东西

九天之恋 - 2009-6-15 18:50:00

晕死撒你男的啊哭
我还以为是MM呢你自己也写的是M 连图片都是M 欺骗我。。
唱歌：你伤害了我你一笑而过:kaka4: （泪奔中）

瑞星卡卡安全论坛