求助高手阿 bbs.ikaka.com

唐继业 - 2009-6-30 17:03:00

这两个病毒杀不死阿，而且开机还出现对话框“加载c/windows/system32/osgx.dll时出错”，但是不用瑞星就好了，这怎么办哈？病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
RootKit.Win32.Agent.fhv	删除失败	2009-6-30 16:17	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-30 11:52	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-30 11:46	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-30 11:15	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-30 09:39	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
Trojan.Win32.Nodef.kgx	删除失败	2009-6-30 08:52	手动查杀	C:\WINDOWS\system32	osgx.dll	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-30 08:52	手动查杀	C:\WINDOWS\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-30 08:24	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-29 20:55	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-29 12:36	手动查杀	C:\WINDOWS\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-29 11:56	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-29 11:38	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-29 11:21	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	删除失败	2009-6-29 11:20	手动查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-29 11:15	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-29 11:15	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器
RootKit.Win32.Agent.fhv	不处理	2009-6-29 11:15	空闲时段查杀	c:\windows\system32\drivers	wpvzf.sys	本地服务器

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

天月来了 - 2009-6-30 17:11:00

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

唐继业 - 2009-6-30 17:21:00

引用:

原帖由 天月来了 于 2009-6-30 17:11:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

附件: SREngLOG.log

唐继业 - 2009-6-30 17:23:00

谢谢版主阿一定帮我哈

夲號ヱ被ジ盜 - 2009-6-30 17:24:00

提供下报毒路径

唐继业 - 2009-6-30 17:25:00

在最上面的表里有阿。老大

夲號ヱ被ジ盜 - 2009-6-30 17:31:00

C:\WINDOWS\system32\osgx.dll
c:\windows\system32\drivers\wpvzf.sys
用附件工具【内附说明】

附件: XDelBox.rar

唐继业 - 2009-6-30 17:50:00

谢谢你哈非常感谢那两个病毒好像是梅了对话框也不弹了我现在在重新扫一遍你真是太厉害了 :kaka12:

天月来了 - 2009-6-30 17:54:00

还是俺弄的这XDelBox工具好用:kaka1:

任何人一看就会

唐继业 - 2009-6-30 17:57:00

也谢谢你哈应该是先用你的软件一扫在用夲號ヱ被ジ盜提供的文件一弄就好了最佩服你们这种人了:kaka12:

唐继业 - 2009-6-30 18:01:00

顺便问一下，我同事的电脑谈对话框“c://progra～1/tencent/ssplus/splus.dll时出错，找不到指定模块”，这个也是那么处理吗？

唐继业 - 2009-6-30 18:05:00

顺便问一下，我同事的电脑谈对话框“c://progra～1/tencent/ssplus/splus.dll时出错，找不到指定模块”，请问这个也参考我那个处理方法处理吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

唐继业 - 2009-6-30 18:06:00

我是唐继业，刚才两位高手你们刚帮我解决了我的问题:kaka12:

lrxyhrm - 2009-6-30 18:07:00

你那个处理方法是什么，请说清楚一些。

唐继业 - 2009-6-30 18:08:00

这是版主和夲號ヱ被ジ盜告诉我的不知道这个是是不是也这么处理回复: 求助高手阿
C:\WINDOWS\system32\osgx.dll
c:\windows\system32\drivers\wpvzf.sys
用附件工具【内附说明】

附件:文件名:XDelBox.rar
下载次数:4
文件类型:application/octet-stream
文件大小: 1011.35 K
上传时间:2009-6-30 17:30:42
描述:rar

浪漫纸箱 - 2009-6-30 18:21:00

引用:

原帖由 唐继业 于 2009-6-30 18:01:00 发表
顺便问一下，我同事的电脑谈对话框“c://progra～1/tencent/ssplus/splus.dll时出错，找不到指定模块”，这个也是那么处理吗？

楼主在？
那是个恶意文件，用清理助手扫描一下，看看能不能清除。不能的话，删掉看看。:kaka1:

天月来了 - 2009-6-30 18:30:00

我晕

是你同事的电脑谈对话框呀，我还当你自己的呢

那也去扫描个你同事的电脑的SRENG日志来吧

仅仅是残留的注册表启动项而已

超级游戏迷 - 2009-6-30 19:31:00

控制面板卸载腾讯的“中文搜搜”……

瑞星卡卡安全论坛