瑞星卡卡安全论坛

昨天中了病毒Trojan.DL.Win32.BTJoy.a，瑞星查到后删除，提醒说病毒已删除，但一打开网页又提示中毒，杀了又中，提示病毒位置在C盘WINDOWS里一个叫extext1000216t的程序里，这是什么病毒啊？扫描日志在附件，另外看见小狮子在另一个贴里面说删除两个文件，想问下小狮子我的也照你说的那样删除那两个文件就可以杀毒吗？请指教啊，我是菜鸟

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件: SREngLOG.log

另外如果重装系统能彻底删除病毒吗？:kaka4:

重装系统只要系统盘里没有病毒，就能彻底删除病毒

这个病毒就是在C盘系统盘啊:kaka4:

我是说安装系统的光盘。

使用费尔删除工具删除（http://bbs.ikaka.com/attachment.aspx?attachmentid=446804）
c:\windows\extext1000216t.exe
c:\windows\system32\faceqq.dll
c:\windows\system32\shockwaveex.dll

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\extext1000216t.exe
c:\windows\system32\faceqq.dll
c:\windows\system32\shockwaveex.dll

还有个文件不知道它是什么东西，我建议你将它备份下，然后再和上面文件一起执行删除，如果你自己可以确定它没问题 可以不用管
c:\windows\system32\nsis.library.regtool.v2.{168f4e53-9a9c-48b3-b3d8-b4818bbdf4ff}.exe


删完后 不管怎么样 立即重启电脑

使用SREng修复下面各项:


    系统修复－－　浏览器加载项之如下项删除：
[Tencent.FaceQQ.1]    <C:\Windows\system32\faceQQ.dll>
[Adobe Shockwave Flash Helper]    <C:\Windows\system32\ShockWaveEx.dll>


顺带想问下 你是在局域网吗？

我用的是别人发射无线的信号，所以不清楚

对了，我已经装了XDelBox1.8，这个可以杀吗？

听楼下的吧，Vista:kaka6:

不行，你的电脑是vista的，xdelbox不支持vista系统，下载我给你的费尔来删除吧

建议你顺带开启瑞星的ARP防火墙

还请楼主提交病毒样本到可疑文件交流区。

恩，刚执行删除的时候提示说VISTA系统不进入DOS，谢谢提醒，我换你的删除，谢谢

怎样提交病毒样本，就是把扫描日志已附件形式发到可以文件交流区吗？

你好像已经删除了，如果没有删除，请把要删除的那几个文件以附件的形式提交病毒交流区！

还没杀呢，刚在发东西给别人，刚传完

请上传附件到
上传样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx