瑞星卡卡安全论坛

紧急求救啊，我的电脑中了Backdoor.Win32.VB.epo这个病毒，一会儿跳出来一次，用什么都查不出来也杀不到怎么办啊？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022; InfoPath.2; GreenBrowser)

这毒是谁报的，截图看看，试试断网在查杀

断网杀过了，安全模式里也杀过了，我会的办法都用过了，不行，现在连查都查不出来了，就是几分钟瑞星就自己跳出来说有毒

截图发来看看

我怎么往这个上面传图片啊？刚注册的，什么都不会，哭~~~

病毒名称：Backdoor.Win32.VB.epo
病毒路径：C:\WINDOWS\TEMP\~OS956D.TMP\OSMIM.DLL

文件路径：C:\WINDOWS\TEMP\~OS82A8.TMP\OSMIM.DLL
病毒名称是一样的，这个路径的文件名每次都不一样，进去找也根本找不到

http://bbs.ikaka.com/showtopic-8616820.aspx看看这贴就知道怎么发了。

用资源管理器一般是看不到的，用winrar看看。
也不必找了，直接扫描SREng日志，并作为附件上传。有同志会为您分析病毒的。
附件就是SREng了，里面有扫描操作的说明。

附件: sreng2.71.1261版.rar

好呢，现在就办，谢啦

附件: SREngLOG.log

是这样的吧？

嗯 是的
马上帮您分析日志

好呢，谢啦

问一下下面两个文件您认识么？
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
附：您安装了AVG？

不认识。是，安装了，我本来只用了瑞星，昨天中毒之后把所有能装能用的杀木马的都用了，avg，360，什么什么的，全都没用

那两个好像都是系统自带的文件，这机子09年2月买的，我看那两个文件夹都是08年12月的，这机子就是买的时候做的系统，再没有动过

哦  呵呵  日志中我没看出什么明显的病毒痕迹。
那两个文件，您放到我签名处的第一个网站，查查。报回有几款软件报毒。
另外，不建议楼主同时使用多款杀软，虽说AVG兼容性较强，但是还是有影响。:kaka12:

嗯 呵呵 明白
给楼主个建议楼主听听么?

清理垃圾文件、临时文件夹的工具ATF-Cleaner。

附件: 临时文件夹清理工具.rar (2009-2-13 10:09:25, 647.08 K)
下载解压缩后找到程序
右键
以管理员身份运行

啊？没毒？那怎么办？我用什么杀毒软件都查不出来，但是它就这样一直跳一直跳的，怎么办啊？

哦，好啊

1.不用的软件，不要直接删文件，要用软件自身带的卸载程序卸载。不要嫌麻烦，对电脑的运行有好处。
2.建议楼主下个windows清理助手清理不用的工具栏。

框框再出来选择删除文件，那文件就是病毒。

好呢，我现在去下，我每次删软件都是在控制面板里删的，并且这段时间也没有删过什么啊，啊，它还一直跳，崩溃了，怎么办啊？:kaka7:

我一直都选的是删文件，可是没有用啊

楼主请用winrar打开C:\windows\temp，截图过来看看里面有什么。

楼主再用20楼的工具看看。

怎么用winrar打开啊

请楼主按图操作。