病毒 bbs.ikaka.com

千灵 - 2009-7-2 19:38:00

:kaka4: 头两天中了个名为deskto~1.ini deskto~2.ini 的病毒,

试过很多种查杀工具,但都杀不掉,怎么办哪……………………

lrxyhrm - 2009-7-2 20:21:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

千灵 - 2009-7-3 18:32:00

引用:

原帖由 lrxyhrm 于 2009-7-2 20:21:00 发表
扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选

附件: SREngLOG.log

是昔流芳 - 2009-7-3 18:59:00

请先将c:\progra~1\iefxz\iefxz.dll c:\windows\system32\drivers\pcidump.sys c:\windows\system32\srsvc.dll上传至VirSCAN.org检测，确认为病毒后再行删除。

1.建议使用XDelBox删除以下文件 (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行xdelbox前最好卸载所有可移动存储设备。

c:\progra~1\iefxz\iefxz.dll
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\srsvc.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[System Restore Service / srservice] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll>

启动项目－－服务－－驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：是昔流芳
时间：2009-7-3
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

是昔流芳 - 2009-7-3 19:00:00

处理完后，使用
大蜘蛛绿色版
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
全盘查杀

千灵 - 2009-7-3 19:04:00

根据提示操作,这个东西一直存在,怎么回事啊?

附件: 未命名1.jpg

是昔流芳 - 2009-7-3 19:09:00

kmon.dll是正常的，不用去管

非拉鐵非 - 2009-7-3 19:22:00

引用:

原帖由千灵于 2009-7-3 19:04:00 发表

根据提示操作,这个东西一直存在,怎么回事啊?

那是卡卡助手

千灵 - 2009-7-3 19:47:00

引用:

原帖由 是昔流芳 于 2009-7-3 18:59:00 发表
请先将c:\progra~1\iefxz\iefxz.dll c:\windows\system32\drivers\pcidump.sys c:\windows\system32\srsvc.dll上传至VirSCAN.org检测，确认为病毒后再行删除。

1.建议使用XDelBox删除以下文件 ([url=http://www.janmeng.com/html/so

每个文件夹里面都有……………………

是昔流芳 - 2009-7-3 20:37:00

每个文件夹都有的大蜘蛛应该可以清除。
如果不行，用搜索功能按文件名或创建日期搜索，然后全选删除。

千灵 - 2009-7-3 20:53:00

搜不到,全是隐藏文件,只能试试大蜘蛛了

是昔流芳 - 2009-7-3 20:57:00

看看附件的图

千灵 - 2009-7-3 22:27:00

搜不到,老早试过了,还重装了一次系统,那时每个文件夹都进行清理过,不晓得是不是漏掉了,这个病毒会自动在其他文件夹里生成.
呵呵,你也喜欢玩仙剑是吧?我这病毒就是下仙剑中的.................

是昔流芳 - 2009-7-4 17:53:00

仙剑确实是个好游戏。
言归正传，如果这个病毒释放的文件CRC32是固定的，可以使用AntiFidVir试试。虽然它是针对文件夹病毒的，但也是根据CRC32搜索文件，所以只要将“仅扫描EXE DLL文件”的勾去掉就可以了。说明文件压缩包里面有。

注意，搜索到的文件在列表中一定要挨个看看，确定是你发现的那几个文件，防止误删。

附件: AntiFldVir.rar

千灵 - 2009-7-4 18:58:00

晕了,不晓得怎么弄了,文件都显示出来了,但是删不掉

天月来了 - 2009-7-4 19:13:00

也不知道大蜘蛛扫描的结果怎样，唉

至于这些文件，删除得了的就删除，删除不了的，就先不管它呗

你一部分一部分删删嘛，干嘛非得全选删除呢:kaka6:

千灵 - 2009-7-4 19:15:00

:kaka4: 要是那样能行的话我就慢慢删了，但这东西不一次性删完过一会它又会重生啊………………

是昔流芳 - 2009-7-4 19:29:00

这些东西大蜘蛛能杀掉吗？

千灵 - 2009-7-4 19:31:00

不能,:kaka7: 不晓得是不是我不会用，从来没用过的，不过用你上面发上来的倒是删除了好多，这下没查到了，不晓得是不是还有漏掉的

是昔流芳 - 2009-7-4 19:33:00

是AntiFldVir吗？
最好再用WINRAR浏览各盘检查一下，如果没有再发现就没问题了。
也可以在扫描一份日志确认一下

瑞星卡卡安全论坛