瑞星卡卡安全论坛

憨皮炫猪 - 2009-7-13 20:41:00

电脑中毒了
瑞星发现病毒，但杀不了也删除不了感染文件
是这个病毒 backdoor.win32.koutodoor.gm
怎么办？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

附件: SREngLOG.log

夲號ヱ被ジ盜 - 2009-7-13 21:01:00

C:\Windows\system32\drivers\hptmz.sys
C:\WINDOWS\system32\msjetoledb40.dll
C:\WINDOWS\system32\xkzB.dll
C:\3352.exe
Xdelbox删除【内附说明】没路径不用管它

附件: XDelBox.rar

憨皮炫猪 - 2009-7-13 21:14:00

是不是删除这四个文件？？？

学飞的龙 - 2009-7-13 21:17:00

引用:

原帖由 憨皮炫猪 于 2009-7-13 21:14:00 发表
是不是删除这四个文件？？？

对，用附件的工具删除！

憨皮炫猪 - 2009-7-13 21:29:00

不行，没删掉，重启后，第二个系统倒是进了，但没出现说明里的“类似dos的界面滚动完毕以后病毒就被删除了”，开机后还有病毒

夲號ヱ被ジ盜 - 2009-7-13 21:31:00

在来分日志

憨皮炫猪 - 2009-7-13 21:33:00

夲號ヱ被ジ盜 - 2009-7-13 21:37:00

憨皮炫猪 - 2009-7-13 21:55:00

病毒库是最新的，开机查杀查不出病毒
还有什么方法吗不行就只有GHOST了

夲號ヱ被ジ盜 - 2009-7-13 22:09:00

[pwwys / pwwys][Running/Boot Start]
<\SystemRoot\system32\drivers\hptmz.sys><N/A>
这种方法删除：
说下执行XdelBox后还出现哪些文件以及这些文件的路径

精神病院看门的 - 2009-7-13 22:14:00

该用户帖子内容已被屏蔽

想成为狼的兔子 - 2009-7-13 22:27:00

在7楼的日志里发现可疑文件,\??\C:\WINDOWS\system32\XDva268.sys
删除文件失败时,可启动系统在安全模式下删除.